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内 容 简 介 


本 书 带领 读者 进入 Linux 世界 ,以 循序 渐进 的 原则 来 引导 读者 学 习 和 掌握 Linux 的 使 用 。 本 书 覆 
盖 了 Linux 从 内 核 到 应 用 的 全 部 核心 知识 点 ,使 得 本 书 具 有 完整 的 Linux 知识 体系 。 本 书包 括 4 篇 ,第 
1 篇 “Linux 操作 系统 基础 ?将 引导 读者 建立 Linux 操作 系统 ,认识 Linux 操作 系统 的 基本 使 用 环境 , 熟 
悉 Linux 操作 系统 的 基本 操作 等 ;第 2 篇 “Linux 操作 系统 的 基本 管理 ”将 学 习 重 点 转移 到 操作 系统 管理 
操作 上 ,内 容 包 括 用 户 账户 管理 .文件 系统 管理 磁盘 管理 以 及 系统 资源 管理 等 ;第 3 篇 “Shell 基础 "对 
Shell 脚本 程序 设计 做 了 概括 性 的 介绍 ;第 4 篇 网络 服 务 基础 "就 常见 的 Linux 网 络 服务 器 的 搭建 与 基 
本 配置 展开 讨论 。 书 中 结合 了 大 量 实践 操作 案例 并 辅 以 操作 过 程 图 示 。 本 书 作 者 在 编写 时 参考 了 LPI 
(Linux Professional Institute) 认 证 考试 大 纲 的 要 求 ,涵盖 了 LPI 101 与 LPI 102 考试 大 纲要 求 的 知识 点 。 

本 书 既 可 作为 高 等 院 校 Linux 相关 课程 的 专业 教材 ,也 可 作为 读者 参加 LPIC Level 1 认证 培训 及 
考试 复习 的 核心 学 习 材 料 ,还 可 作为 专业 人 士 的 常用 参考 书 。 
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Linux 作为 GPL ( General Public License ) 协议 下 的 操作 系统 ， 基 于 其 源 代 
码 开放 的 特性 ， 为 其 良性 发 展 打 下 了 坚实 的 基础 。 得 益 于 开源 的 本 质 和 稳定 的 
性 能 ，Linux 操作 系统 在 当今 经 济 社会 各 个 领域 的 应 用 越 来 越 广泛 。 使 用 者 不 
仅 可 以 直观 地 获取 该 操作 系统 的 实现 机 制 ， 而 且 可 以 根据 自身 的 需要 来 修改 完 
善 这 个 操作 系统 ， 使 其 最 大 化 地 适应 用 户 的 需要 。 这 实际 是 为 应 用 创造 了 一 个 
平台 ， 而 且 是 一 个 可 以 保证 性 能 的 高 效 的 、 精 练 的 平台 。 

本 书 的 目的 是 带领 读者 进入 Linux 世界 ， 体 现 了 循序 渐进 的 原则 。 跟 随 本 
书 的 进度 ， 相 信 读 者 能 从 中 对 Linux 操作 系统 得 窥 一 斑 ， 同 时 通过 学 习 和 实践 
逐渐 掌握 Linux 的 使 用 能 力 。 

本 书 系统 全 面 地 覆盖 了 Linux 从 内 核 到 应 用 的 全 部 核心 知识 点 ， 具 有 完整 
的 Linux 知识 体系 。 书 中 大 量 结合 实践 操作 案例 并 辅 以 操作 过 程 的 图 示 ， 具 有 
良好 的 实用 价值 。 本 书 作 者 在 编写 时 参考 了 LPI (Linux Professional Institute) 认 
证 的 考试 大 岗 的 要 求 , 涵盖 了 LPI 101 与 LPI 102 考试 大 纲要 求 的 知识 点 。 本 书 
既 可 作为 高 等 院 校 Linux 相关 课程 的 专业 教材 ,也 可 成 为 读者 参加 LPIC Level 1 
认证 培训 及 考试 复习 的 核心 学 习 材 料 ， 还 可 作为 有 经 验 的 专业 人 士 的 案头 参考 
资料 。 

本 书包 括 4 篇 ， 第 1 篇 “Linux 操作 系统 基础 ”将 引导 读者 建立 Linux 操 
作 系 统 ， 认 识 Linux 操作 系统 的 基本 使 用 环境 ， 熟 悉 Linux 操作 系统 中 的 基本 
操作 ， 以 便于 更 好 、 更 快 地 认识 与 熟悉 这 个 操作 系统 ; 第 2 篇 “Linux 操作 系 
统 的 基本 管理 ”将 学 习 重 点 转移 到 操作 系统 管理 操作 上 ， 内 容 包括 用 户 账户 管 
理 、 文 件 系 统管 理 、 磁 副 管理 以 及 系统 资源 管理 等 一 系列 题目 ,熟练 地 掌握 这 
部 分 内 容 是 成 为 合格 的 系统 管理 员 的 必 备 条 件 ; 第 3 篇 “Shell 基础 ”对 Shell 
脚本 程序 设计 做 了 概括 性 的 介绍 ， 力 求 使 读者 尽快 认识 Shell 及 其 在 系统 管理 
中 的 作用 ; 第 4 篇 “网 络 服 务 基础 ”就 常见 的 Linux 网 络 服务 器 的 搭建 与 基本 
配置 展开 了 讨论 ， 其 目的 是 为 让 读者 对 Linux 网 络 服务 器 有 一 个 基本 的 认识 ， 
为 继续 学 习 本 书 的 高 级 版 奠定 良好 的 基础 。 全 书 的 章节 安排 如 下 。 

第 1 篇 “Linux 操作 系统 基础 ”包括 以 下 4 章 : 

第 1 章 “Linux 概述 ”介绍 Linux 的 产生 、 发 展 与 发 行 版 等 相关 背景 知识 。 

第 2 章 “Linux 操作 系统 的 部 署 ” 介 绍 Linux 操作 系统 中 硬盘 与 分 区 的 表 
示 方 法 ， 以 及 Linux 操作 系统 的 安装 方法 。 


第 3 章 “Linux 的 基本 操作 ”介绍 Linux 操作 系统 界面 的 使 用 方法 和 基本 的 操作 命令 。 

第 4 章 “ 文 本 编辑 工具 vim” 介 绍 vim 编辑 器 的 模式 、 功 能 与 使 用 方法 。 

第 2 篇 “Linux 操作 系统 的 基本 管理 ”包括 以 下 13 章 : 

第 5 章 “ 用 户 账号 和 组 管理 ”介绍 Linux 操作 系统 中 的 用 户 账号 与 用 户 组 的 配置 管 
理 方法 。 

第 6 章 “ 文 件 与 目录 系统 ”介绍 文件 系统 结构 ， 特 别 是 文件 的 权限 控制 以 及 FHS 标 
准 的 定义 。 

第 7 章 “Shell 基础 ”介绍 Shell 的 种 类 及 Shell 的 基本 功能 ， 重 点 是 Shell 的 基本 功 
能 的 使 用 。 

第 8 章 “Shell 的 环境 配置 ”介绍 全 局 环境 配置 和 用 户 个 人 环境 配置 。 

第 9 章 “Linux 文件 系统 管理 ”介绍 Linux 默认 的 文件 系统 ext2 与 ext3 的 结构 与 基 
本 管理 。 

第 10 章 “ 磁 盘 分 区 的 创建 与 挂 载 ” 介 绍 磁 盘 分 区 的 创建 、 格 式 化 、 文 件 系统 检测 与 
挂 载 操作 。 

第 11 章 “ 分 区 文件 系统 的 管理 ”介绍 磁盘 文件 系统 、 磁 盘 的 分 区 格式 化 操作 以 及 
quota 磁盘 配额 管理 。 

第 12 章 “ 文 件 系统 的 归档 管理 ”介绍 文件 的 打包 、 压缩 与 备份 等 文件 的 过 程 化 处 理 
操作 。 
第 13 章 “ 软 件 系统 扩充 ”介绍 Linux 操作 系统 中 的 软件 控制 方法 ， 包 括 Tallbar 与 
RPM 软件 管理 方法 。 

第 14 章 “Linux 的 进程 管理 ”介绍 Linux 操作 系统 中 的 进程 管理 方法 和 计划 任务 配 
置 方法 。 

第 15 章 “Linux 的 启动 引导 器 ”介绍 Linux 操作 系统 的 启动 机 制 , 启动 引导 器 GRUB 
的 配置 方法 。 

第 16 章 “Linux 的 启动 与 服务 ”介绍 服务 的 启动 机 制 与 启动 控制 。 

第 17 章 “Linux 的 基本 网 络 配置 ”介绍 Linux 网 络 的 基本 概念 、 网 络 的 工作 机 制 与 
配置 方法 。 

第 3 篇 “Shell 基础 ”包括 以 下 两 章 : 

第 18 章 “Shell Script 基础 ”介绍 Shell 脚本 的 结构 与 基本 要 素 。 

第 19 章 “Shell Script 中 的 结构 控制 语句 ”介绍 Shell 脚本 中 常见 的 条 件 判 断 和 循环 
控制 语句 。 

第 4 篇 “网 络 服务 基础 ”包括 以 下 5 章 : 

第 20 章 “NFS 网 络 文件 系统 ”介绍 NFS 服务 的 工作 原理 以 及 NFS 服务 器 的 搭建 、 
配置 与 管理 。 

第 21 章 “Samba 服务 的 配置 与 应 用 ”介绍 Samba 服务 的 工作 原理 以 及 Samba 服务 
器 的 搭建 、 配 置 与 管理 。 

第 22 章 “DNS 服务 器 的 基本 配置 ”介绍 DNS 服务 的 工作 原理 以 及 DNS 服务 器 的 
搭建 、 配 置 与 管理 。 
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第 23 章 “Web 服务 的 配置 与 应 用 ”介绍 Web 服务 的 工作 原理 以 及 Apache 服务 器 的 
搭建 、 配 置 与 管理 。 

第 24 章 “ 远 程 管理 工具 的 管理 与 使 用 ”介绍 SSH 服务 器 的 搭建 、 配 置 与 管理 以 及 
非 对 称 加 密 认 证 。 

全 书 由 李 芳 畏 女士 整体 负责 策划 ， 北 京 盛 浩 博 远 教育 科技 有 限 公司 的 教研 团队 李 善 
军 先生 和 郭 文 明 先生 编著 。 在 此 特别 感谢 清华 大 学 花莲 红 教 授 在 成 书 过 程 中 所 给 予 的 指 
导 和 帮助 。 

Linux 操作 系统 体系 涉及 的 范围 广泛 、 结 构 复 杂 ， 同 时 这 个 操作 系统 也 在 不 断 更 新 ， 
以 便 容 纳 更 多 的 新 技术 与 新 功能 ， 因 此 本 书 难免 会 有 错误 和 遗漏 ， 冤 请 读者 批评 指正 。 
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第 1 篇 Linux 操作 系统 基础 


对 于 操作 系统 知识 的 学 习 而 言 ， 最 好 的 方法 就 是 在 操作 系统 环境 中 不 断 地 调试 与 摸 
索 。 本 篇 将 引导 读者 建立 Linux 操作 系统 ， 认 识 Linux 操作 系统 的 基本 使 用 环境 ， 熟 悉 
Linux 操作 系统 中 的 基本 操作 ， 以 便 更 好 、 更 快 地 认识 与 熟悉 这 个 操作 系统 。 


第 个 意 Linux 概述 


作为 一 本 介绍 Linux 操作 系统 的 教材 ， 本 书 遵循 循序 渐进 的 原则 。 当 前 Linux 的 发 
展 是 迅速 的 ， 面 对 分 纷繁 复杂 的 Linux 版 本 和 一 些 既 熟悉 又 陌生 的 相关 词汇 ， 应 该 如 何 
尽快 地 理解 和 把 握 其 发 展 脉络 呢 ? 这 就 是 本 书 第 1 章 所 要 解决 的 问题 。 

本 章 主要 介绍 Linux 的 背景 知识 。 涉 及 Linux 的 产生 和 发 展 、Linux 发 行 版 以 及 Linux 
与 GNU 的 关系 。 诚 然 ，Linux 的 历史 是 一 个 话题 丰富 的 内 容 ， i < 只 想 用 最 简明 的 论述 
为 读者 揭 开 Linux 的 第 一 层面 纱 ， 从 而 使 读者 对 Linux 的 背景 有 一 个 大 概 的 认识 。 

Linux 是 一 种 应 用 于 PC 和 工作 站 上 的 操作 系统 ， Se 性 能 稳定 、 成 本 
低廉 的 优质 操作 系统 。Linux 是 在 20 世纪 90 年 代 早 期 由 Linux Torvald 和 分 布 于 世界 各 
地 的 其 他 程序 员 共 同 开发 的 。 作 为 一 种 操作 系统 ，Linux 提供 的 许多 功能 都 与 UNIX、 
MacOS 和 Windows NT 相同 。 然 而 ， 与 其 他 操作 系统 相 比 ，Linux 因 其 在 功能 和 灵活 性 
方面 的 优势 而 更 加 独特 。 

大 多 数 PC 操作 系统 ， 如 Windows， 都 是 针对 功能 有 限 的 PC 开发 的 。 当 这 些 PC 发 
展 成 为 日 常生 产 、 生 活 中 的 基本 工具 时 ， 与 之 相 适 应 的 操作 系统 便 开始 了 不 断 的 更 新 过 
程 ， 这 种 更 新 最 根本 的 目的 就 是 要 使 操作 系统 本 身 能 更 好 地 适应 PC 硬件 能 力 的 提高 。 
与 上 述 操作 系统 不 同 的 是 ，Linux 是 在 一 种 完全 不 同 的 环境 中 被 开发 的 。Linux 是 应 用 在 
及 务 器 和 小 型 机 的 UNIX 操作 系统 的 PC 版 本 ， 它 将 UNIX 操作 系统 的 速度 、 效 率 和 灵 
活性 带 给 PC， 同 时 还 充分 利用 了 PC 的 硬件 能 

Linux 操作 系统 的 网 络 能 力 继承 了 UNIX 操作 系统 的 高 效 、 稳 定 的 特点 。 具 有 安 
支持 和 维护 一 个 功能 完整 的 网 络 所 需 的 一 切 特性 。 


1.1 操作 系统 和 Linux 


操作 系统 是 管理 计算 机 的 软件 和 硬件 资源 的 一 种 程序 ， 是 计算 机 中 最 基本 的 应 用 
程序 。 

如 果 从 过 程 的 角度 去 观察 整个 计算 机 系统 ， 可 以 发 现 人 对 计算 机 的 使 用 实质 上 是 人 
对 计算 机 中 的 操作 系统 的 使 用 (如 图 1.1 所 示 )。 人 借助 于 操作 系统 管理 计算 机 中 的 软件 
和 硬件 资源 ， 借 助 于 操作 系统 向 计算 机 发 出 计算 指令 并 得 到 输出 结果 。 

操作 系统 的 功能 传统 上 包括 3 个 方面 : 文件 管理 、 程序 管理 以 及 与 用 户 之 间 的 交互 。 

文件 管理 是 操作 系统 对 计算 机 中 的 硬件 资源 和 文件 系统 的 管理 (如 图 1.2 所 示 )。 操 


作 系 统 对 计算 机 中 的 硬件 资源 的 管理 是 通过 驱动 程序 来 实现 的 ， 所 以 很 多 操作 系统 都 将 
计算 机 中 的 硬件 设备 当做 设备 文件 来 对 待 ( 设 备 驱动 程序 本 身 就 是 一 种 文件 ), 称 为 设备 
文件 以 与 文本 文件 相 区 别 。 


硬 - 
© Ce- 包 | 

= ws a 驱动 程序 
@ 1 [i 

图 硬件 资源 
1.1 用 户 和 操作 系统 1.2 操作 系统 与 硬件 资源 


程序 管理 是 操作 系统 的 另 一 个 重要 功能 ,一 个 应 用 程序 如 果 需 要 在 计算 机 中 被 使 用 ， 
首先 必须 被 加 载 到 计算 机 的 内 存 中 , 然后 由 CPU 执行 程序 的 功能 。 操 作 系统 控制 了 所 有 
程序 的 加 载 和 执行 过 程 。 

与 用 户 之 间 的 交互 是 操作 系统 的 又 一 个 重要 功能 (如 图 1.3 所 示 )。 用 户 所 要 求 的 各 
种 操作 任务 实际 上 最 终 均 是 由 计算 机 的 硬件 


设备 完成 的 , 而 硬件 资源 是 受 操作 系统 内 核 控 代码 所 。 指 
制 的 。 操 作 系统 内 核 仅 能 识别 0、1 这 种 二 进 。 | 内 入 条 pA 
制 值 。 如 何 将 用 户 输入 的 复杂 的 计算 要 求解 析 = 


为 操作 系统 内 核 可 以 理解 的 二 进 制 代码 ， 以 及 图 1.3 ”操作 系统 环境 负责 命令 解释 
如 何 将 内 核 的 运算 结果 值 解析 为 用 户 能 够 理 
解 的 字符 代码 就 是 操作 系统 必须 要 实现 的 功能 。 

从 以 上 3 个 层面 上 看 ,操作 系统 可 以 被 理解 为 是 连接 用 户 与 计算 机 硬件 之 间 的 桥梁 ， 
是 用 户 与 硬件 之 间 的 界面 。 

文件 管理 、 程 序 管理 以 及 与 用 户 之 间 的 交互 都 是 操作 系统 共同 拥有 的 传统 特性 。 而 
Linux 如 同 所 有 的 UNIX 版 本 一 样 ， 又 增加 了 两 个 特性 : 它 是 一 种 多 用 户 和 多 任务 的 
系统 。 

(1) 作为 一 种 多 任务 系统 ， 系 统 可 同时 执行 多 个 任务 ， 即 在 一 个 任务 执行 的 同时 可 
以 启动 另 一 个 任务 开始 工作 。 

(2) 作为 一 种 多 用 户 系 统 ， 多 个 用 户 可 以 同时 登录 到 系统 中 ， 并 且 每 个 用 户 都 可 以 
通过 自己 独立 的 终端 与 系统 进行 交互 ， 使 用 系统 资源 。 

最 初 设计 操作 系统 是 为 了 充分 利用 硬件 设备 的 功能 。 随 着 硬件 性 能 的 提高 ， 操 作 系 
统 自身 也 在 不 断 地 完善 以 便 充 分 发 挥 硬件 设备 的 计算 能 力 。 从 这 个 角度 看 ， 操 作 系统 是 
根据 硬件 能 力 而 不 是 用 户 需 求 来 设计 的 。 因 而 ， 操 作 系统 更 倾向 于 是 稳定 的 、 不 可 变 的 ， 
并 要 求 用 户 遵循 硬件 功效 的 设计 。 

而 另 一 方面 ，Linux 是 一 种 灵活 可 变 的 操作 系统 ， 从 而 反映 出 它 根 源 于 UNIX 的 特 
点 。 作 为 一 种 类 UNIX CUNIX-like) 操作 系统 ，Linux 具有 与 UNIX 类 似 的 灵活 性 ， 它 
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能 灵活 地 调度 各 种 不 同性 质 的 任务 、 灵 活 地 定制 操作 系统 功能 。 在 大 型 数据 计算 、 图 形 
图 像 处 理 、 网 络 数据 通信 等 众多 领域 ， 我 们 都 能 见 到 Linux 的 身影 。 这 种 灵活 性 是 在 充 
分 利用 计算 机 硬件 性 能 的 基础 上 实现 的 ， 是 性 能 与 效率 的 综合 体现 。 


1.2 UNIX 简介 


Linux 源 于 UNIX 操作 系统 ， 是 UNIX 操作 系统 的 一 个 分 支 ， 因 此 有 必要 了 解 一 些 
与 UNIX 操作 系统 有 关 的 背景 知识 。 

UNIX 操作 系统 的 历史 漫长 而 曲折 ， 它 的 第 一 个 版 本 是 在 1969 年 由 Ken Thompson 
在 AT&T Bell〈 贝 尔 ) 实验 室 实现 的 ， 运 行 在 一 台 DEC PDP-7 计算 机 上 。 

这 个 操作 系统 非常 粗糙 ， 与 现代 UNIX 相差 很 远 ， 它 只 具有 操作 系统 最 基本 的 一 些 
特性 。 尽 管 这 样 ， 这 个 操作 系统 还 是 在 Bell 实验 室内 部 的 研究 人 员 中 被 使 用 ， 这 个 使 用 
过 程 可 以 被 看 做 是 UNIX 的 一 个 不 断 完善 的 过 程 。 

1973 年 ， Dennis Ritchie 和 Ken Thompson 合作 使 用 C 语言 对 整个 UNIX 系统 进行 了 
再 加 工 和 编写 , 使 得 UNIX 能 够 很 容易 地 被 移植 到 其 他 硬件 的 计算 机 上 。 从 那 以 后 , UNIX 
就 开始 了 令 人 瞩目 的 发 展 。 图 1.4 描绘 了 UNIX 操作 系统 演变 的 一 个 基本 过 程 。 


Bell 实 验 室 UNIX V1~V5 


UNIX V6 
| IBSD 
UNIX V7 
= 
Xienx HP/UX 4.1BSD 
System [II 4.2BSD 
System VR2 Sun OS Ultrix 
43BSD 上 -= 
上 
System VR3.2 OSF/1 Minix 
T 
1 
1 
BSD/386 386BSD 1 
AIX SCO 4.4BSD | [Linux 0.1 
System VR4 
| 4.1BSD Lite ! 
a | ! 
: 
AIX 4.x || HP/UX 11|| UNIX Ware|| Solaris 2.x | | BSD/OS FreeBSD NetBSD | |Linux 2.0 


图 1.4 UNIX 发 展 路 线 图 


1973 年 时 AT&T 还 没有 把 UNIX 作为 他 的 正式 商品 , 研究 人 员 只 是 在 实验 室内 部 使 
用 并 完善 它 。 作 为 一 个 研究 项 目 ，UNIX 在 一 些 科研 机 构 和 大 学 也 受到 了 广泛 的 追捧 ， 
利用 UNIX 来 论证 操作 系统 机 制 ， 研 究 操作 系统 发 展 方向 成 为 当时 很 热门 的 一 种 研究 方 
法 。 而 AT&T 也 顺应 发 展 的 需求 ， 以 分 发 许可 证 的 方法 对 UNIX 收取 很 少 的 费用 ， 就 能 
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使 大 学 和 研究 机 构 获 得 UNIX 的 源 代 码 以 进行 研究 。 这 样 ，UNIX 的 源 代码 就 被 散发 到 
了 各 个 大 学 中 了 。 这 样 一 方面 使 得 UNIX 被 移植 到 了 各 种 不 同 的 硬件 环境 中 ， 另 一 方面 
也 培养 了 广泛 的 UNIX 用 户 群 。 

由 于 操作 系统 的 开发 相当 困难 ， 而 此 时 的 UNIX 不 需要 太 多 的 花费 ,因此 很 多 计算 
机 厂商 选择 了 UNIX 作为 他 们 生产 的 计算 机 使 用 的 操作 系统 。 他 们 把 UNIX 移植 到 自己 
的 硬件 环境 下 ， 而 不 必 从 头 开发 一 个 操作 系统 。 

到 了 20 世纪 70 年 代 末 , 在 UNIX 发 展 到 了 版 本 6 后 ， AT&T 认为 UNIX 已 经 成 熟 ， 
并 形成 了 可 持续 发 展 的 市 场 价 值 ， 因 此 成 立 了 UNIX 系统 实验 室 (UNIX System Lab， 
USL) 来 继续 发 展 UNIX。 至 此 开始 了 UNIX 全 面 商业 化 的 进程 ，UNIX 从 一 个 可 以 很 轻 
易 得 到 的 产品 转变 为 一 个 付费 的 操作 系统 ， 而 且 价格 不 菲 。 在 计算 机 网 络 发 展 得 如 火 如 
茶 的 今天 ，UNIX 仍然 是 一 个 高 端 、 高 成 本 的 操作 系统 。 

当前 ，UNIX 操作 系统 主要 应 用 于 高 端 服务 器 领域 。 在 生产 环境 中 ， 高 端 服务 器 通 
常 由 小 型 计算 机 和 中 型 计算 机 来 充当 。 常 见 的 高 端 服务 品牌 如 下 。 

(1) IBM 公司 的 P 系列 产品 ， 流 行 的 包括 P5 570、P6 550、Power 750 等 产品 。 

(2) SUN 公司 的 SPARC 系列 产品 ， 流 行 的 包括 T5 120 和 M4000 等 产品 。 

(3) HP 公司 的 Proliant 系列 产品 ， 流 行 的 包括 DL 和 ML 系列 产品 。 

(4) 曙光 公司 的 曙光 天 阔 系 列 产 品 。 

有 关于 服务 器 硬件 产品 的 信息 ， 读 者 可 自行 参考 相关 资料 或 厂商 站 点 ， 本 书 不 做 详 
细 讨 论 。 

对 于 不 同 的 服务 器 硬件 厂商 而 言 ， 一 般 都 有 自 有 品牌 的 UNIX 操作 系统 供 自己 的 产 
品 使 用 。 这 些 UNIX 操作 系统 的 起 源 均 可 追溯 到 UNIX V6， 是 在 UNIX V6 的 基础 上 衍 
生出 来 的 产品 (如 图 1.4 所 示 )。 所 以 ， 从 当前 UNIX 操作 系统 的 发 展 来 看 ，UNIX 已 不 
再 是 指 某 一 个 操作 系统 了 ， 而 是 一 系列 操作 系统 的 总 称 。 

当前 ， 活 跃 在 生产 一 线 的 UNIX 产品 主要 包括 : 

(1) Free BSD。 是 源 于 美国 加 州 大 学 伯克利 分 校 开发 的 BSD 系统 的 一 个 重要 的 
UNIX 分 支 。FreeBSD 所 支持 的 平台 依据 支持 程度 分 成 4 个 等 级 。 第 一 线 平台 (Tier 1， 
完整 支持 平台 ) 目前 包括 i1386、Sparc 64、AMD 64 及 PC 98。 第 二 线 平台 (Tier2， 发 展 
平台 ) 包括 PowerPC 及 IA64。 对 于 第 一 线 与 第 二 线 平台 , FreeBSD 会 支持 维护 与 稳定 性 ， 
同时 大 多 数 的 新 功能 也 都 会 被 要 求 在 这 些 平台 上 能 够 正常 运作 。 第 三 线 平台 (Tier 3， 实 
验 平台 ) 目前 只 包括 了 S/390， 这 个 等 级 的 平台 不 被 FreeBSD 正式 支持 。 而 其 他 的 平台 
都 被 归 类 到 第 四 线 平台 。 

(2) AIX。 是 IBM 开发 的 一 套 UNIX 操作 系统 。 它 符合 Open Group 的 UNIX 98 行 
业 标 准 (The Open Group UNIX 98 Base Brand)， 通 过 全 面 集成 对 32 位 和 64 位 应 用 的 并 
行 运 行 支持 ， 为 这 些 应 用 提供 了 全 面 的 可 扩展 性 。 它 可 以 在 所 有 的 IBM P 系列 和 IBM 
RS/6000 工作 站 、 服 务 器 和 大 型 并 行 超级 计算 机 上 运行 。 

(3) Solaris。 是 Sun Microsystems 开发 的 UNIX 操作 系统 。 具 有 优良 的 系统 架构 ， 
目前 Solaris 属于 混合 开源 软件 ， 支 持 Intel X86 平台 。 

(4) HP-UX。 是 HP 公司 开发 的 UNIX 操作 系统 , 可 以 在 HP 的 PA-RISC 平台 、Intel 
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的 Itanium 平台 上 运行 。 
在 基于 UNIX 的 系统 中 最 激动 人 心 和 最 具有 挑战 性 的 发 展 也 许 就 是 Linux 。 作 为 
UNIX 的 一 种 衍生 版 本 ，Linux 正 以 其 稳定 及 包容 的 特性 出 现在 各 种 各 样 的 应 用 环境 中 。 


1.3 Linux 的 产生 和 发 展 


1.3.1 Linux 产生 的 时 代 背 景 


Linux 出 现在 1991 年 ， 其 作者 是 芬兰 赫尔辛基 大 学 的 学 生 Linus Torvalds，Linux 在 
1991 年 这 个 时 间 出 现 是 有 一 定 的 原因 的 。 在 20 世纪 80 年 代 ， 计 算 机 硬件 的 性 能 在 不 断 
地 提高 , PC 的 市 场 在 不 断 地 扩大 , 而 当时 可 供 计算 机 选用 的 操作 系统 主要 有 UNIX、DOS 
和 MacOS 这 几 种 。 其 中 UNIX 价格 昂贵 ,不 能 运行 于 PC。 而 DOS 显得 十 分 简陋 ， 且 源 
代码 被 软件 厂商 严格 的 保密 。MacOS 是 一 种 专用 于 苹果 计算 机 的 操作 系统 。 这 时 ， 计 算 
机 科学 领域 迫切 需要 一 个 更 为 完善 、 强 大 、 廉 价 和 完全 开放 的 操作 系统 。 

在 这 种 需求 背景 之 下 ， 计 算 机 科学 领域 出 现 了 一 系列 创新 性 的 活动 ， 致 力 于 开创 一 
个 能 满足 不 同 需求 的 、 高 效 的 、 完 全 开放 的 应 用 体系 。 其 中 由 Richard Stallman 倡导 和 开 
创 的 GNU 项 目 很 好 地 反映 了 时 代 的 需求 ， 他 出 色 地 组 织 和 发 展 了 一 系列 的 开放 源 代码 
软件 ， 为 最 终 实 现 开 放 源 代码 的 操作 系统 黄 定 了 基础 。 

Richard Stallman 是 MIT (人 工 智 能 实验 室 ) 的 一 名 工程 师 ， 其 开创 的 GNU 项 目 是 
一 个 致力 于 推出 自由 、 高 质量 软件 的 运动 。GNU 一 词 是 GNU's Not UNIX 的 词 首 字母 缩 
略语 ， 他 针对 UNIX 对 源 代 码 保密 和 收取 高 额 费用 ， 倡 导 软 件 和 其 他 产品 不 同 ， 在 复制 
和 修改 方面 它 不 该 受到 任何 限制 。 只 有 这 样 ， 才 能 开发 出 更 好 、 更 强 的 软件 。1983 年 ， 
他 在 著名 的 《GNU 宣言 》 中 向 世人 宣告 了 GNU 项 目的 启动 ， 开 始 了 贯彻 其 哲学 思想 的 
自由 软件 运动 。 

GNU 项 目 在 提倡 开放 源 代码 的 同时 也 强调 软件 版 权 的 保护 。GNU 定义 了 GPL 
(General Public License， 通 用 公共 许可 证 )， 该 许可 协议 在 保证 使 用 者 共享 和 修改 开源 软 
件 的 自由 的 同时 , 定义 了 使 用 者 对 开源 软件 的 义务 。 一 个 软件 程序 一 旦 加 入 了 GPL 协议 ， 
该 软件 将 受到 GPL 协议 的 约束 和 保护 。GPL 协议 从 出 现 至 今 经 历 了 多 次 修改 , 目前 最 新 
的 GPL 协议 的 版 本 是 GPL 3.0。 基 于 GPL 协议 的 发 布 的 软件 有 以 下 特点 。 

(1) 任何 人 都 拥有 运行 该 软件 的 权利 和 自由 ， 而 且 可 以 用 于 任何 目的 。 

(2) 任何 人 都 拥有 修改 该 软件 以 适应 个 人 需要 的 权利 。 

(3) 任何 人 都 拥有 再 发 行 拷贝 的 权利 ， 可 以 是 无 偿 的 ， 也 可 以 收费 。 

(4) 任何 人 都 拥有 发 行 该 软件 修改 后 的 版 本 的 权利 ， 从 而 使 社区 可 以 从 所 作 的 改进 
中 获 益 。 

任何 基于 GPL 协议 发 布 的 软件 在 经 过 修改 后 也 必须 基于 GPL 协议 发 布 。 例 如 ， 
Linksys 是 思科 开发 的 路 由 器 。 该 路 由 器 是 基于 Linux 内 核 修改 后 的 版 本 ， 根 据 GPL 的 
协议 ， 思 科 必 须 公 布 修改 后 的 版 本 的 源 代码 。 

GNU 项 目 得 到 了 大 量 的 社区 支持 ， 促 进 了 开源 软件 的 发 展 ， 但 是 Richard Stallman 


第 1 章 Linux 概述 导 


并 没有 开发 出 操作 系统 ， 当 他 正在 努力 实现 他 的 自由 操作 系统 的 时 候 ，Linux 已 经 如 火 
如 茶 地 发 展 起 来 了 。Linux 符合 自由 软件 的 精神 ， 成 为 GNU 社区 中 重要 的 操作 系统 。 


1.3.2 ”Linux 的 产生 和 发 展 


20 世纪 80 年 代 末 ， 由 于 供 教学 使 用 的 典型 操作 系统 很 少 ， 当 时 在 荷兰 当 教 授 的 美 
国人 Andrew S. Tanenbaum 从 零 开始 编写 了 一 个 操作 系统 ， 名 为 MINIX。MINIX 以 Intel 
8086 微 处 理 器 为 基础 ， 其 初衷 是 为 了 向 学 生 讲授 操作 系统 的 内 部 工作 原理 。 

作为 一 个 操作 系统 ，MINIX 算 不 上 一 流 ， 但 它 的 好 处 是 公开 源 代码 。 在 Tanenbaum 
写 的 《操作 系统 : 设计 与 实现 》 这 本 书 中 给 出 了 12 000 行 用 C 语言 和 汇编 语言 写 的 源 代 
码 。 程 序 员 或 黑客 第 一 次 可 以 有 机 会 读 一 读 操作 系统 的 源码 一 一 这 种 被 软件 商 严 加 看 管 
的 东西 。Tanenbaum 用 简洁 的 笔触 详尽 探讨 了 编写 操作 系统 的 艺术 .“ 他 是 个 一 流 的 作者 ， 
迷 住 了 一 批 当时 计算 机 领域 最 聪明 的 大 脑 。” 全 世界 学 计算 机 的 学 生 都 在 钻研 这 本 书 
通过 读 它 的 源 代码 来 了 解 他 们 电脑 里 运行 的 MINIX 操作 系统 。 Linus Torvalds 就 是 这 些 
学 生 中 的 一 个 。 

在 吸收 了 MINIX 精神 的 基础 上 ，Linus 于 1991 年 9 月 中 旬 写 出 了 属于 自己 的 Linux 
操作 系统 ， 版 本 为 Linux 0.01。 这 个 版 本 是 在 综合 了 MINIX 新 闻 组 上 对 MINIX 的 优 缺 
点 的 建议 而 实现 的 ， 虽 然 这 一 版 本 的 Linux 很 小 ， 但 它 是 Linux 时 代 开 始 的 标志 。 

Linux 得 到 了 来 自 世 界 各 地 的 程序 员 的 帮助 ，Linux 的 源 代码 通过 在 芬兰 和 其 他 一 些 
地 方 的 FTP 站 点 传 毅 了 全 世界 。 在 很 短 的 时 间 内 版 本 被 不 断 地 更 新 ， 一 个 严谨 的 、 完 善 
的 操作 系统 在 遍布 于 世界 各 地 的 程序 员 的 协作 下 通过 互联 网 逐渐 地 呈现 在 人 们 的 面前 。 

Linux 与 MINIX 的 关系 可 谓 紧密 ， 可 以 说 Linux 是 在 MINIX 思想 的 引导 下 完成 的 ， 
尽管 Linux 并 没有 照搬 MINIX 代码 ;而 MINIX 虽然 是 Tanenbaum 独立 完成 的 作品 ， 但 
Tanenbaum 借鉴 了 _ UNIX 操作 系统 的 设计 思想 ， 确 切 地 说 是 借鉴 了 4.3BSD 这 个 UNIX 
操作 系统 分 支 的 设计 思想 。 这 样 一 来 ， 使 得 Linux 与 UNIX 存在 了 某 种 共性 ， 以 至 于 发 
展 到 后 来 Linux 被 当做 了 UNIX 的 一 个 分 类 ， 归 为 类 UNIX 操作 系统 的 行列 。 

需要 注意 的 一 点 是 , 这 里 说 的 Linux 仅 表 示 的 是 操作 系统 的 内 核 。 如 同 UNIX 一 样 
Linux 通常 被 分 割 成 3 个 主要 部 分 : 内 核 、 环 境 和 文件 系统 。 内 核 是 运行 程序 和 管理 硬 
件 设 备 的 核心 程序 ， 是 整个 操作 系统 的 灵魂 。 环 境 则 为 用 户 提供 了 一 个 界面 ， 他 接受 来 
自用 户 的 命令 ， 同 时 将 这 些 命令 发 送 到 内 核 去 执行 。 文 件 系统 对 存储 在 一 个 存储 设备 中 
的 文件 进行 组 织 。 内 核 、 环 境 和 文件 系统 这 三 者 合 在 一 起 才能 形成 一 个 基本 的 操作 系统 ， 
而 这 里 说 的 Linux 仅仅 是 指 操作 系统 中 的 内 核 。 

到 2011 年 8 月 ，Linux 内 核 的 最 新 版 本 为 2.6.36。Linux 内 核 的 最 新 版 本 可 以 访问 
http://www.kernel.org 站 点 获得 。 


1.3.3 Linux 发 行 版 


Linux 发 行 版 (Distribution ) 是 指 将 Linux 内 核 、 环 境 和 文件 系统 按 一 定 的 需求 组 合 
起 来 ， 添 加 一 定 的 应 用 功能 而 形成 的 一 个 完整 的 操作 系统 。 
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Linux 发 行 版 常常 由 软件 供应 商 制作 并 供 分 享 和 销售 ， 目 前 Linux 的 发 行 版 已 超过 
100 种 ， 各 自 实现 的 功能 和 目标 定位 不 尽 相同 。 下 面向 读者 介绍 几 种 常见 的 Linux 发 
行 版 。 


1. Debian 


Debian 最 早 是 由 Lan Murdock 于 1993 年 创建 的 ， 其 大 部 分 的 基本 工具 均 来 自 GNU 
计划 ， 可 以 算是 迄今 为 止 最 严格 地 遵循 GNU 规范 的 Linux 系统 。 它 以 严谨 、 开 放 和 自由 
而 著称 ， 秉 承 Linux 网 络 协作 开发 的 精神 ， 是 目前 著名 的 Linux 发 行 套件 中 唯一 的 非 商 
业 性 版 本 。 

Debian 系统 包括 3 个 分 支 版 本 (branch): 稳定 版 (stable)、 测 试 版 〈testing) 和 不 
稳定 版 (unstable ) 。 

unstable 为 最 新 的 测试 版 本 ， 其 中 包括 最 新 的 软件 包 ， 但 是 也 有 相对 较 多 的 错误 
(bug)， 适 合 桌面 用 户 。unstable 版 的 版 本 代号 永远 都 被 称 为 sid。 

testing 版 都 经 过 了 对 unstable 的 测试 , 相对 较为 稳定 , 也 支持 了 不 少 新 技术 (如 SMP 
等 )。 截 至 2011 年 8 月 测试 版 版 本 代号 是 squeeze。 

stable 版 一 般 用 于 服务 器 ， 上 面 的 软件 包 大 部 分 都 比较 过 时 ， 但 是 稳定 性 和 安全 性 
都 非常 高 。 截 至 2011 年 8 月 stable 版 本 号 是 5.0.6， 开 发 代号 为 lenny， 已 经 于 2010 年 9 
月 4 日 发 布 。 

有 关 Debian 发 行 版 的 详细 信息 可 参考 http:/www.debian.org/ 站 点 的 信息 。 

2. Ubuntu 


Ubuntu 是 基于 Debian 的 ， 旨 在 创建 一 个 可 以 为 桌面 和 服务 器 提供 一 个 最 新 且 一 贯 
的 Linux 系 统 .Ubuntu 襄 括 了 大 量 精 挑 细 选 自 Debian 发 行 版 的 软件 包 , 同时 保留 了 Debian 
强大 的 软件 包 管 理 系统 ， 以 便 简 便 地 安装 或 彻底 地 删除 程序 。 与 大 多 数 发 行 版 附带 数量 
巨大 的 可 用 可 不 用 的 软件 不 同 ，Ubuntu 的 软件 包 清 单 只 包含 那些 高 质量 的 重要 应 用 
程序 。 

Ubuntu 提供 了 一 个 健壮 、 功 能 丰富 的 计算 环境 ， 既 适合 家 用 又 适用 于 商业 环境 。 该 
项 目 花 费 了 大 量 的 时 间 ， 努 力 精益 求 精 ， 每 6 个 月 就 会 发 布 一 个 版 本 ， 以 提供 最 新 、 最 
强大 的 软件 。Ubuntu 支持 各 种 形形色色 的 架构 ， 包 括 i386 (386/486/Pentium( TI/4) 和 
Athlon/Duron/Sempron 处 理 器 )、AMD 64 (Athlon 64、Opteron， 最 新 的 64 位 Intel 处 理 
器 )， 以 及 PowerPC (iBook/Powerbook、G4 和 G5) 等 。 

Ubuntu 包括 桌面 版 、 上 网 本 版 和 服务 器 版 3 个 分 支 版 本 。 


3. Slackware 


Slackware 是 由 Patrick Volkerding 于 1992 年 创建 的 ， 是 历史 最 悠久 的 Linux 发 行 版 
之 一 。Slackware 发 行 版 坚持 追求 操作 系统 的 效率 最 大 化 , 所 有 的 配置 均 需 要 通过 配置 文 
件 来 完成 。 

Slackware 稳定 、 安 全 ， 严 格 遵守 UNIX 规范 ， 有 大 批 的 用 户 群 。Slackware 尽量 采 
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用 原版 的 软件 包 而 不 进行 任何 修改 , 所 以 产生 新 错误 的 几率 很 低 。Slackware 的 版 本 更 新 
周期 较 长 〈 大 约 1 年 )， 但 是 新 版 本 的 软件 仍然 不 间断 地 提供 给 用 户 下 载 。 


4. SUSE 


SUSE 源 于 德国 的 著名 的 Linux 发 行 版 ， 在 全 世界 享有 较 高 的 声誉 。SUSE 自主 开发 
了 软件 包 管理 系统 YaST， 是 一 个 非常 专业 、 优 秀 的 发 行 版 。 

其 发 行 版 中 个 别 版 本 存在 收费 的 情况 .SUSE Linux 10.2 版 本 以 后 改名 为 openSUSE。 

SUSE 于 2003 年 年 末 被 Novell 收购 。 


5. Fedora 


Fedora 项 目 是 由 Red Hat 赞助 ， 由 开源 社区 与 Red Hat 工程 师 合 作 开发 的 项 目 统称 。 

Fedora Core X 可 以 看 做 是 Red Hat Linux 的 免费 桌面 版 本 ， 而 Red Hat Linux 的 企业 
版 将 提供 收费 服务 。 

截止 2011 年 8 月 ，Fedora 的 最 新 发 行 版 为 Fedora Core 14。 

6. CentOS 


CentOS 是 Red Hat 企业 版 Linux 源 代码 再 编译 的 产物 , 而 且 在 Red Hat 企业 版 Linux 
的 基础 上 修正 了 不 少 已 知 的 错误 , 相对 于 其 他 Linux 发 行 版 , 其 稳定 性 值得 信赖 。CentOS 
是 本 书 采 用 的 示例 操作 系统 ， 由 于 它 是 Red Hat 企业 版 Linux 的 再 编译 版 本 ， 所 以 相关 
的 版 本 信息 可 参考 Red Hat 发 行 版 的 信息 。 


7. Red Hat 


Red Hat 是 全 球 最 大 的 开源 技术 厂家 ， 其 产品 Red Hat Linux 也 是 全 世界 应 用 最 广泛 
的 Linux， 也 是 本 书 所 采用 的 Linux 发 行 版 。 

对 于 Red Hat 而 言 ， 其 产品 包括 多 个 方面 ， 如 企业 服务 器 产品 、 虚 拟 化 产品 、 中 间 
件 产品 等 。 

Red Hat Enterprise Linux 产品 包含 了 以 下 3 个 子 版 本 : 

(1) Red Hat Enterprise Linux AS 

(2) Red Hat Enterprise Linux ES 

(3) Red Hat Enterprise Linux WS 

Red Hat Enterprise Linux AS (AS: Application Server， 应 用 服务 器 版 ) 是 Red Hat 
Enterprise Linux 家 族 中 功能 最 完善 的 版 本 ， 是 构建 主要 操作 系统 和 企业 级 解决 方案 的 首 
选 产品 。 与 其 他 版 本 相 比 ，Red Hat Enterprise Linux AS 包括 了 最 全 面 的 支持 服务 ， 能 
支持 多 处 理 器 和 大 内 存 的 最 大 型 服务 器 架构 ， 是 使 Red Hat Enterprise Linux 成 为 大 型 企 
业 部 门 级 服务 器 和 计算 中 心 的 最 佳 解决 方案 。 该 产品 当前 的 最 新 版 本 为 Red Hat 
Enterprise Linux AS 5 。 

Red Hat Enterprise Linux ES (ES: Enterprise Linux， 企 业 服 务 器 版 ) 为 初级 至 中 级 
的 服务 器 系统 提供 核心 操作 系统 和 网 络 基础 设施 。Red Hat Enterprise Linux ES 最 适合 
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在 建设 网 络 、 文 件 服务 器 、 打 印 服务 器 、 邮 件 服务 器 、 网 站 服务 器 和 基本 商业 应 用 中 。 
Red Hat Enterprise Linux ES 能 充分 地 与 Red Hat Enterprise Linux 家 族 的 其 他 成 员 兼 容 并 
提供 稳定 、 高 效能 的 服务 和 良好 的 技术 支持 。 

Red Hat Enterprise Linux WS (WS: WorkStation， 工 作 站 版 ) 是 充分 地 与 Red Hat 
Enterprise Linux 家 族 的 其 他 成 员 兼 容 和 相互 补充 的 产品 。Red Hat Enterprise Linux WS 文 
持 最 大 两 个 CPU 的 桌面 级 应 用 。Red Hat Enterprise Linux AS 的 一 些 应 用 程序 不 包括 在 
Red Hat Enterprise Linux WS 内 。 

以 上 介绍 了 关于 UNIX 的 历史 和 发 展 过 程 以 及 Linux 的 一 些 背 景 知识 ， 便 于 大 家 对 
Linux 的 背景 有 一 个 大 概 的 了 解 。 需 要 提醒 读者 的 是 ，Linux 与 UNIX 的 关系 是 非常 紧密 
的 ， 更 多 关于 UNIX 操作 系统 的 发 展 过 程 和 版 本 结构 的 知识 可 自行 参阅 其 他 资料 。 
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本 章 介绍 Linux 操作 系统 的 部 署 。 对 于 一 个 新 接触 的 操作 系统 而 言 ， 快 速 掌握 它 的 
最 好 的 方法 就 是 使 用 它 ， 而 我 们 现在 所 要 做 的 就 是 把 这 个 操作 系统 安装 到 计算 机 上 。 

当前 Linux 操作 系统 的 安装 过 程 越 来 越 人 性 化 ， 这 得 益 于 功能 越 来 越 强大 的 安装 程 
序 。 这 些 安装 程序 可 以 自动 检测 硬件 设备 并 尽量 去 匹配 驱动 程序 。 本 书 采用 的 是 CentOS 
5.5 这 个 Linux 发 行 版 ， 该 发 行 版 来 自 Red Hat Enterprise Linux 依照 开放 源 代码 规定 公开 
的 源 代码 编译 而 成 ， 表 现 出 了 与 Red Hat 相同 的 管理 结构 和 实现 机 制 ， 充 分 体现 了 流行 
的 Linux 操作 系统 的 管理 和 使 用 风格 ， 掌 握 该 发 行 版 的 使 用 方法 对 于 使 用 其 他 发 行 版 是 
大 有 神 益 的 。 

这 里 将 从 硬件 设备 的 规划 谈 起 , 循序 渐进 地 引导 读者 完成 CentOS Linux 操作 系统 的 
安装 。 

对 于 Linux 操作 系统 而 言 ， 读 者 可 以 在 一 台 裸 机 上 完成 对 它 的 安装 ， 也 可 以 在 一 台 
已 经 有 操作 系统 〈 如 Windows 操作 系统 ) 的 计算 机 上 进行 安装 ， 从 而 实现 多 系统 环境 ， 
当然 ， 这 是 在 我 们 的 学 习 环境 中 的 部 署 策略 。 在 实际 的 生产 环境 中 ， 操 作 系 统 的 安装 是 
一 个 很 重要 的 工作 ， 往 往 会 使 用 专门 的 服务 器 计算 机 来 安装 这 个 操作 系统 。 


2.1 安装 前 的 准备 


在 安装 一 个 操作 系统 之 前 ， 首 先 要 了 解 当前 的 硬件 环境 是 否 能 够 满足 操作 系统 的 安 
装 需 求 ， 还 需要 明确 安装 前 应 该 为 安装 作 哪些 准备 。 


2.1.1 Linux 系统 的 硬件 需求 


对 于 Linux 操作 系统 而 言 ， 当 其 实现 的 功能 不 同时 其 对 硬件 的 要 求 也 不 尽 相 同 。 当 
仅 需要 将 Linux 计算 机 当做 终端 使 用 ， 并 且 不 安装 X Window 系统 (图 形 环 境 ) 时 ， 这 
时 Linux 需要 的 硬件 级 别 很 低 。 而 当 需 要 将 Linux 计算 机 当做 服务 器 来 使 用 时 ， 或 者 需 
要 使 用 X Window〔 图 形 环 境 ) 时 ， 那 么 ， 就 需要 使 用 高 性 能 的 硬件 配置 了 ， 尤 其 是 内 
存 (RAM) 的 容量 、 显 存 与 硬盘 的 容量 等 关键 设备 。 
事实 上 ，Linux 操作 系统 并 未 对 主机 的 硬件 配置 表现 出 明确 的 要 求 。 不 同 发 行 版 提 
出 的 硬件 需求 也 仅仅 是 为 使 用 者 提供 的 一 个 硬件 规划 建议 ， 笔 者 也 曾 在 一 台 486 等 级 的 
主机 上 安装 了 Linux 操作 系统 作为 工作 环境 中 的 邮件 服务 器 使 用 ， 至 今 仍然 运行 良好 。 


从 当前 的 计算 机 硬件 环境 来 看 ， 绝 大 多 数 主机 都 能 满足 Linux 的 硬件 需求 。 

需要 注意 的 一 点 是 ， 由 于 Linux 内 核对 于 硬件 驱动 程序 的 更 新 速度 可 能 会 落后 于 硬 
件 产品 的 开发 速度 。 所 以 ， 当 硬件 设备 中 存在 一 些 最 新 的 硬件 设备 时 ， 可 能 会 发 生 操 作 
系统 不 能 自动 识别 的 情况 。 这 时 ， 需 要 使 用 者 自行 获取 该 硬件 设备 的 驱动 程序 并 进行 
安装 。 

通常 Linux 发 行商 在 发 布 Linux 前 会 针对 该 版 本 Linux 所 预定 支持 的 硬件 设备 进行 
说 明 ， 该 说 明 除 可 以 在 Linux 的 Howto 中 查询 外 ， 也 可 以 到 各 个 相关 的 Linux 发 行 版 的 
官方 站 点 查询 。 表 2.1 列 出 了 常用 的 Linux 硬件 支持 站 点 。 


表 2.1 常用 的 Linux 硬件 支持 站 点 


站 点 名 称 网 址 
Linux 的 硬件 How to http://www.linux.org/hardware/ 
Red Hat 的 硬件 支持 http://hardware.redhat.com/hcl/?pagename=hcel 
SuSE 的 硬件 支持 http://hardware.suse.de/index.php?LANG=en_ UK 
Linux 对 打印 设备 的 支持 http://www.linuxprinting.org 
Linux 对 笔记 本 计算 机 的 支持 http://www.linux-laptop.net/ 
显卡 对 XFree86/Xorg 的 支持 http://www. linuxhardware.org 


虽然 Linux 操作 系统 对 硬件 资源 的 要 求 不 是 十 分 严格 ， 但 为 了 能 充分 发 挥 系统 的 性 
能 ， 在 配置 硬件 资源 时 也 应 该 为 Linux 留 出 足够 大 的 扩充 余地 。 总 之 ， 大 家 要 记 住 一 个 
原则 ，Linux 可 以 包容 低级 别 的 硬件 ， 但 硬件 等 级 越 高 越 能 发 挥 Linux 操作 系统 的 性 能 。 


2.1.2 明确 当前 系统 的 硬件 信息 


尽管 Linux 的 安装 程序 会 自动 识别 并 驱动 硬件 设备 ， 但 还 是 会 有 例外 ， 特 别 是 当 你 
所 采用 的 硬件 设备 比较 陈旧 或 比较 新 时 ， 都 会 导致 安装 程序 无 法 识别 的 问题 出 现 。 所 以 
在 安装 系统 之 前 应 该 对 当前 计算 机 的 硬件 设备 有 一 个 大 概 的 了 解 。 具 体 包括 以 下 设备 
信息 。 

(1) CPU 信息 : 当前 主机 所 使 用 的 CPU 的 架构 与 型 号 。Linux 操作 系统 支持 多 种 架 
构 的 CPU (如 Alpha、SPARC、PowerPC 和 Xeon)， 但 常用 的 是 Intel 公司 和 AMD 公司 
的 基于 X86 架构 的 CPU。 

(2) 内 存 信息 : 主要 是 内 存 容量 信息 。 

(3) 硬盘 信息 : 包括 硬盘 的 容量 信息 、 硬 盘 驱 动 器 的 接口 信息 (IDE 接口 、SATA 
接口 还 是 SCSI 接 口 )、 硬 盘 的 现 有 分 区 信息 以 及 硬盘 数量 信息 。 

(4) CD-ROM/DVD-ROM 信息 : 主要 是 设备 的 接口 信息 (IDE 接口 、SATA 接口 还 
是 SCSI 接口 )。 

(5) 鼠标 和 键盘 的 信息 : 包括 鼠标 和 键盘 的 接口 信息 以 及 键盘 的 布局 信息 。 

(6) 网 络 接口 卡 的 信息 : 包括 网 卡 的 型 号 和 速率 ， 并 规划 好 网 卡 的 IP 地 址 和 网 关 等 
相关 配置 。 若 无 法 确定 ， 可 暂时 使 用 网 络 中 的 DHCP 服务 器 自动 分 配 的 地 址 信息 。 

(7) 显卡 的 信息 : 包括 显卡 的 型 号 和 显存 的 容量 信息 。 
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对 于 这 些 硬件 信息 ,可 以 通过 硬件 产品 附带 的 手册 来 获得 , 也 可 以 通过 本 机 的 BIOS 
来 获取 相关 信息 。 另 外 ， 还 可 以 通过 Windows 操作 系统 获得 硬件 信息 。 


2.1.3 ”Linux 中 的 存储 设备 编号 


Linux 的 安装 实际 上 是 将 Linux 操作 系统 安装 到 硬盘 中 的 过 程 , 在 Linux 操作 系统 中 
对 硬盘 的 表示 方法 和 对 硬盘 分 区 的 表示 方法 是 有 其 特殊 的 规定 的 ， 下 面 首 先 介绍 设备 的 
表示 法 ， 以 明确 安装 位 置 这 一 重要 信息 。 

在 Linux 操作 系统 中 ， 所 有 的 硬件 设备 都 是 以 文件 的 形式 存在 的 ， 即 实际 的 硬件 设 
备 在 系统 中 表现 为 一 个 文件 , 管理 员 对 设备 的 指定 与 控制 也 是 通过 文件 实现 的 (如 图 2.1 
所 示 )。 这 一 点 很 重要 , 使 得 管理 员 通 过 对 文件 这 种 直观 的 对 象 操作 就 可 以 实际 控制 设备 
了 ， 设 备 文件 实际 上 为 管理 员 提 供 了 一 种 控制 实际 物理 设备 的 方法 。 在 Linux 系统 中 ， 
设备 文件 均 存 放 在 /dev 目录 下 。 下 面 重 点 介绍 儿 个 常用 的 硬件 设备 文件 。 


2.1 硬件 设备 以 文件 的 形式 供 系统 调用 


1. IDE 接口 设备 的 表示 方法 


在 PC 中 ， 硬 盘 的 接口 通常 有 3 种 : IDE 接口 、SCSI 接口 和 SATA 接口 。 下 面 首先 
讨论 IDE 接口 硬盘 的 表示 方法 。 

主板 上 的 IDE 接口 在 标准 的 情况 下 有 两 个 ， IDE1 和 IDE2。 每 个 IDE 接口 上 可 再 接 
两 个 IDE 接口 的 硬盘 或 光驱 。 主 板 上 的 IDE 接口 结构 如 图 2.2 所 示 。 


图 2.2 主板 上 的 IDE 接口 结构 


每 个 IDE 接口 上 的 两 个 设备 均 可 分 为 主 设备 和 从 设备 ， 以 实现 为 每 个 设备 分 配 独立 
的 硬件 资源 地 址 (包括 RQ、1O 地 址 以 及 DMA 等 )。 这 样 ， 这 4 个 IDE 接口 设备 就 分 
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别 为 "IDE1 接口 上 的 主 设备 ”“IDE1 接口 上 的 从 设备 ”“IDE2 接口 上 的 主 设备 ”和 “IDE2 
接口 上 的 从 设备 ”。 

Linux 操作 系统 中 对 于 IDE 接口 设备 采用 /dev/hdx 这 种 方法 来 表示 (/dev 表示 /dev 日 
录 。hd 是 hard disk 的 缩写 , 表示 IDE 接口 硬盘 ; x 是 硬盘 的 序号 , 表示 第 几 块 IDE 硬盘 )， 
具体 到 每 个 设备 的 表示 方法 如 表 2.2 所 示 。 


表 2.2 IDE 接口 设备 对 应 的 设备 文件 


设备 
IDE1 接口 上 的 主 设备 
IDE1 接口 上 的 从 设备 


Linux 设备 文件 
/dev/hda 
/dev/hdb 


设备 Linux 设备 文件 
IDE2 接口 上 的 主 设备 | /dev/hde 
IDE2 接口 上 的 从 设备 /devhdd 


需要 注意 的 是 ，IDE 接口 的 设备 包括 硬盘 和 光驱 两 种 。 表 2.2 中 的 设备 文件 不 仅 指 
硬盘 ， 如 果 光 驱 也 为 IDE 接口 ， 则 也 采用 表 2.2 中 的 设备 文件 名 来 表示 。 

在 实际 的 工作 环境 中 , 除 IDE 接口 的 设备 之 外 ，SCSI 接口 的 设备 也 十 分 常见 ,特别 
是 在 服务 器 设备 中 采用 得 非常 多 。 在 了 解 了 IDE 设备 的 表示 方法 后 ， 下 面 介绍 SCSI 设 
备 的 表示 方法 。 


2. SCS|1 接口 设备 的 表示 方法 


在 计算 机 中 ，SCSI 接口 的 设备 是 通过 SCSI 接口 卡 连接 的 。 一 块 SCSI 接口 卡 上 可 
连接 多 个 SCSI 接口 的 硬盘 或 光驱 设备 。 其 结构 如 图 2.3 所 示 。 

在 Linux 操作 系统 中 对 于 SCSI 接口 设备 采用 /dev/sdx 这 种 方法 表示 〈/dev 表示 /dev 
目录 。sd 是 SCSI hard disk 的 缩写 ， 表 示 SCSI 接口 硬盘 , x 是 硬盘 的 序号 ， 表 示 第 儿 块 
SCSI 硬盘 )， 具 体 到 每 个 设备 的 表示 方法 如 表 2.3 所 示 。 


SCSI 卡 
表 2.3 SCSI 接口 硬盘 对 应 的 设备 文件 
设 备 Linux 设备 文件 
第 一 块 SCSI 硬盘 /dev/sda 


/dev/sdb 


| 第 二 块 SCSI 硬盘 


2.3 SCSI 接口 设备 的 链接 方式 


需要 注意 的 是 ，SCSI 接口 的 设备 包括 硬盘 和 光驱 两 种 。 表 2.3 中 的 设备 文件 不 仅 指 
硬盘 ， 如 果 光 驱 也 为 SCSI 接 口 ， 则 也 采用 表 中 的 设备 文件 名 来 表示 。 

在 Linux 操作 系统 中 ， 对 SATA 接口 硬盘 的 表示 方法 与 SCSI 接口 的 表示 方法 相同 。 
但 如 果 在 BIOS 将 SATA 接口 设置 为 IDE 模式 运行 的 话 ， 则 SATA 接口 硬盘 的 文件 表示 
方法 就 要 与 IDE 接口 硬盘 的 文件 表示 方法 相同 。 


3. 软驱 设备 的 表示 方法 
在 当前 的 计算 机 配置 中 , 软盘 驱动 器 已 经 很 少 被 使 用 了 。 这 主要 因为 软盘 的 容量 小 、 
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数据 易 损坏 等 缺点 。 便 携 式 存储 设备 已 经 逐渐 被 Flash 闪存 所 代替 。 出 于 知识 完整 性 的 
考虑 ， 这 里 介绍 软驱 设备 的 表示 方法 。 

软盘 驱动 器 与 主板 的 接口 为 但, 现在 的 主板 上 最 多 有 一 个 伺 接 口 ， 这 个 接口 上 可 连 
接 两 个 软盘 驱动 器 〈 如 图 2.4 所 示 )。 

对 于 这 两 个 软驱 而 言 ， 接 在 C 位 置 的 软驱 使 用 。 Wenao 要 \ 
/dev/fd0 文件 来 表示 , 接 在 B 位 置 的 软驱 使 用 /dev/fd1 EE 
文件 来 表示 。 注意 , 这 里 的 连接 位 置 很 重要 ， 仔 细 观 四 
察 图 2.4 中 的 数据 线 可 见 , 在 C 接口 后 的 数据 线 被 做 全 
了 个 扭 接 ， 这 个 扭 接 的 作用 是 标识 第 一 个 软盘 驱动 p> 
器 ,这 个 提 接 被 称 为 a 结 , 连接 在 a 结 位 置 的 软驱 使 i 
用 /dev/fd0 文件 来 表示 。 2.4 软盘 驱动 器 的 表示 方法 


4. USB 接口 设备 的 表示 方法 


/dev/fdl 


USB 接口 设备 在 Linux 中 被 当做 SCSI 接口 设备 来 表示 , 即 也 采用 /dev/sdx 这 种 文件 


2.1.4 Linux 中 硬盘 分 区 的 表示 方法 


在 介绍 完 硬盘 设备 的 表示 方法 之 后 ， 需 要 继续 明确 硬盘 中 分 区 的 表示 方法 。 分 区 是 
硬盘 必要 的 一 种 逻辑 结构 ， 定 义 了 数据 存储 的 范围 。 硬 盘 不 能 直接 用 来 存储 数据 ， 必 须 
对 硬盘 进行 分 区 后 ， 将 数据 存储 在 分 区 中 。 

不 论 是 IDE 接口 的 硬盘 还 是 SCSI 接口 的 硬盘 ， 其 分 区 方式 均 可 以 概括 为 以 下 4 种 
(如 图 2.5 所 示 ): 

(1) 4 个 主 分 区 

(2) 3 个 主 分 区 +1 个 扩展 分 区 

(3) 2 个 主 分 区 +1 个 扩展 分 区 

(4) 1 个 主 分 区 +1 个 扩展 分 区 


/devhda /dev/hda /dev/hda /dev/hda 
入 人 < 人 
主 分 区 1 | 主 分 区 1 主 分 区 1 
主 分 区 2 主 分 区 2 
E 分 区 2 主 分 区 3 逻辑 分 区 1 
= 逻辑 分 区 4 扩 
主 分 区 3 加 查分 区 1 | | 六 
扩 展 分 
分 区 全 
主 分 区 4 区 逻辑 分 区 逻辑 分 区 n 逻辑 分 区 n 
AS = 二 DA 二 


图 2.5 硬盘 的 分 区 方案 
为 什么 硬盘 会 有 此 种 分 区 方案 呢 ? 接 下 来 讨论 这 个 问题 。 
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对 于 一 块 硬盘 而 言 ， 其 0 磁道 0 柱 面 1 扇 区 为 引导 扇 区 ， 称 为 MBR (Master Boot 
Recorder， 主 引导 记录 )。MBR 对 系统 而 言 是 非常 重要 的 ， 因 为 它 包 含 了 两 个 重要 的 
信息 : 一 

(1) 操作 系统 引导 程序 。 分 区 ! 的 位 轩 

(2) 磁盘 分 区 表 (DPT，Disk Partition Table )。 = == 


有 关于 操作 系统 引导 程序 的 问题 将 在 相关 章节 和 本 和 人 
中 讨论 ， 在 这 里 仅 讨论 磁盘 分 区 表 的 问题 。 二 = 
引导 扇 区 的 容量 为 512B， 这 里 磁盘 分 区 表 占 用 分 区 3 的 应 是 
64B， 用 于 记录 磁盘 中 每 个 分 区 的 位 置 。 但 是 ， 每 个 a 
分 区 位 置 的 记录 需要 占用 16B, 这 就 导致 了 在 磁盘 分 和 区 1 的 信和 


区 表 中 最 大 只 能 记录 4 个 分 区 位 置 的 问题 ， 如 图 2.6 
所 示 。 

我 们 将 记录 在 分 区 表 中 的 分 区 称 为 主 分 区 ， 可 见 一 块 硬盘 最 大 可 容纳 4 个 主 分 区 。 
当 需 要 使 用 超过 4 个 以 上 的 分 区 结构 时 就 需要 对 分 区 表 进 行 扩充 。 那 么 该 如 何 扩充 呢 ? 
如 图 2.7 所 示 。 


2.6 ”DPT 的 结构 


分 区 1 的 位 置 
16B 

分 区 2 的 位 置 
16B 

分 区 3 的 位 置 
16B 

系统 引导 程序 一 一 一 
6B 分 区 4 的 位 置 | ____ 其 他 分 区 位 置 | ____ | 记录 分 区 

16B 记录 在 位 置 的 文件 


2.7 ”扩展 分 区 


可 以 拿 出 分 区 表 中 一 个 记录 磁盘 分 区 位 置 的 16B 空间 来 记录 一 个 位 置 ， 该 位 置 实际 
上 是 一 个 文件 。 文 件 中 清楚 地 记录 了 主 分 区 以 外 的 其 他 所 有 分 区 在 磁盘 中 的 位 置 ， 这 个 
文件 称 为 “扩展 分 区 记录 ” 这 样 一 来 就 可 以 突破 4 个 分 区 的 限制 了 。 我 们 将 记录 “扩展 
分 区 记录 ”的 那个 磁盘 分 区 位 置 称 为 扩展 分 区 。 在 一 个 硬盘 中 只 能 有 一 个 扩展 分 区 存在 。 

记录 在 “扩展 分 区 记录 ”中 的 分 区 称 为 逻辑 分 区 。 逻 辑 分 区 的 数量 在 理论 上 是 不 受 
限制 的 ， 但 是 在 实际 的 系统 实现 中 ,设备 驱 动 程序 会 限制 逻辑 分 区 的 数目 ，IDE 接口 的 
硬盘 不 能 多 于 63 个 逻辑 分 区 ，SCSI 接口 的 硬盘 不 能 多 于 15 个 逻辑 分 区 。 

通过 以 上 的 论述 ， 可 以 得 出 如 下 结论 。 

(1) 一 块 硬盘 中 最 大 支持 4 个 主 分 区 。 

(2) 一 块 硬盘 中 仅 支持 一 个 扩展 分 区 ， 且 扩展 分 区 要 占用 1 个 主 分 区 的 位 置 。 

(3) 逻辑 分 区 的 数量 在 理论 上 不 受 限制 ， 但 在 具体 的 操作 系统 实现 中 被 规定 了 数量 
的 上 限 。 
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在 了 解 了 上 述 分 区 类 型 后 ， 再 回头 看 看 图 2.5 所 示 的 分 区 方案 。 基 本 上 涵盖 了 分 区 
的 各 种 组 合 方式 。 

那么 在 Linux 中 分 区 是 如 何 表示 的 呢 ? 在 Linux 中 使 用 “硬盘 号 + 分 区 编号 ”的 方法 
来 表示 〈 如 图 2.8 所 示 )。 

在 /dev/hdal 这 种 表示 方法 中 : 

/dev/hda 是 硬盘 编号 (硬盘 设备 文件 ); 

1 是 分 区 的 编号 (第 1 个 分 区 )。 不 论 是 IDE 接口 设备 还 是 SCSI 接口 设备 均 采 用 这 
种 编号 方式 。 

/dev/hdal 表示 的 是 /dev/hda 这 块 硬盘 中 的 第 一 个 分 区 ; 同 理 ，/dev/hda2 表示 的 是 
/dev/hda 这 块 硬盘 中 的 第 二 个 分 区 ， 依 此 类 推 。 

请 看 下 例 〈 如 图 2.9 所 示 ): 


/dev/hda /dev/hda 


RR 
| /dewhdal 
主 分 区 1 
a /dewhda2 
主 分 区 2 


/dev/hdal 


/ldev/hda2 


/dev/hda5 
/dev/hda3 
主 分 区 3 /1 了 /dev/hda3 
主 分 区 4 | /dev/hda4 /dev/hdaS+n 
= 
图 2.8 主 分 区 的 表示 方法 图 2.9 扩展 分 区 和 逻辑 分 区 的 表示 方法 


在 图 2.9 中 包括 两 个 主 分 区 、 一 个 扩展 分 区 和 若干 个 逻辑 分 区 。 主 分 区 使 用 /dev/hdal 
和 /dewhda2 表示 ， 扩 展 分 区 因为 是 占用 1 个 主 分 区 位 置 ， 所 以 使 用 /dev/hda3 表示 。 需 要 
注意 的 是 ， 第 一 个 逻辑 分 区 使 用 /dev/hda5 来 表示 ， 而 不 论 该 分 区 在 顺序 上 的 排列 位 置 为 
何 。 依 此 类 推 ， 第 二 个 逻辑 分 区 使 用 /dev/hda6 表示 ， 等 等 。 


2.2” ”CentOS Linux 的 安装 


对 于 Linux 操作 系统 而 言 ， 其 安装 的 方式 可 以 分 为 以 下 3 种 。 

(1) 本 地 安装 : 利用 安装 光盘 直接 安装 。 即 将 安装 光盘 放 入 光驱 ， 并 将 计算 机 调整 
到 由 光盘 启动 ， 从 而 直接 启动 安装 光盘 中 的 操作 系统 安装 程序 ， 实 现 操作 系统 的 安装 。 

(2) 网 络 安装 : 将 操作 系统 的 安装 镜像 文件 存储 于 服务 器 中 ， 本 地 主机 使 用 PXE 芯 
片 实现 网 络 启 动 并 连接 至 服务 器 ， 下 载 安装 镜像 中 的 安装 程序 后 在 本 机 运行 ， 实 现 操作 
系统 的 安装 。 

(3) 自动 安装 : 将 操作 系统 的 安装 镜像 文件 存储 于 光盘 或 本 地 硬盘 中 ， 启 动 自动 安 
装 程序 实现 操作 系统 的 自动 安装 。 

不 论 哪 种 安装 方式 ， 在 安装 过 程 中 都 会 遇 到 两 种 安装 界面 :图形 安装 界面 和 文字 安 
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装 界面 。 图 形 安装 界面 比较 直观 且 支 持 中 文 ， 对 初学 者 而 言 很 容易 掌握 ;文字 安装 界面 
的 安装 速度 较 快 ， 适 用 于 对 Linux 操作 系统 比较 熟悉 的 用 户 或 者 不 支持 图 形 显示 的 计 
算 机 。 

文字 安装 界面 与 图 形 安装 界面 的 比较 如 表 2.4 所 示 。 


表 2.4 不 同安 装 界面 的 比较 


文字 安装 界面 
适用 范围 ” | ”所 有 待 安装 Linux 的 主机 
安装 速度 “| ” 快 

字符 界面 ， 采 用 键盘 操作 


图 形 安装 界面 
支持 显示 Linux 图 形 界 面 的 主机 
慢 

图 形 界面 ， 可 使 用 鼠标 操作 


对 初学 者 而 言 ， 推 荐 图 形 安装 界面 ， 它 有 利于 上 手 ， 且 结构 清晰 明了 。 当 掌握 了 图 
形 安装 界面 后 ， 对 整个 安装 过 程 中 的 设置 项 就 有 了 明确 的 认识 了 ， 这 时 再 使 用 文字 安装 
界面 就 很 简单 了 ， 所 涉及 的 仅仅 是 对 安装 选项 的 另 一 种 配置 方法 。 


2.2.1 CentOS 的 图 形 界面 安装 


CentOS 5 的 安装 光盘 有 两 种 介质 形式 : CD 介质 和 DVD 介质 。CD 介质 共有 7 张 安 
装 光盘 ， DVD 介质 有 1 张 安装 光盘 。 考 虑 到 DVD 光驱 已 经 发 展 为 当前 主机 的 标准 配 
置 了 ， 下 面 采用 DVD 介质 。 
CentOS 5 的 下 载 站 点 为 : 
32 位 系统 : http://isoredirect.centos.org/centos/5/isos/i386/ 
64 位 系统 : http://isoredirect.centos.org/centos/S/isos/x86_64/ 
下 载 文 件 为 : 
CD 介质 : CentOS-5.5-i386-bin-1of7.iso 
CentOS-5.5-1386-bin-20f7.iso 
CentOS-5.5-i386-bin-3of7.iso 
CentOS-5.5-i386-bin-4of7.iso 
CentOS-5.5-1386-bin-Sof7.iso 
CentOS-5.5-i386-bin-6of7.iso 
CentOS-5.5-1386-bin-7of7.iso 
DVD 介质 : CentOS-5.5-i386-bin-DVD.iso 
在 获得 安装 介质 后 ， 使 用 CentOS 5 DVD 安装 光盘 引导 系统 ， 进 入 启动 画面 ， 如 图 
2.10 所 示 。 这 个 界面 是 一 个 引导 界面 ， 可 用 来 决定 以 什么 方式 开始 Linux 的 安装 或 其 他 
操作 。 
(1) To install or upgrade in graphical mode, press the <Enter> key. 即 当 需 要 使 用 图 形 
界面 安装 或 升级 操作 系统 时 ， 直 接 按 回 车 键 即 可 。 
(2) To install or upgrade in text mode,type: linux text <Enter>. 即 当 需 要 使 用 文字 界面 
安装 或 升级 操作 系统 时 ， 需 要 (在 最 下 方 的 “boot: ”处 ) 输入 linux text， 然 后 按 回 车 键 。 
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linux text 《ENTER 


[Fi-Main] [F2-0ptions] [F3-General] [F4-Kernel] [FS5-Rescue] 


2.10 Linux 安装 引导 界面 


(3) Use the function keys listed below for more information. 使 用 功能 键 获得 更 多 相关 
操作 信息 。 这 里 的 功能 键 是 指 最 下 方 的 [ F1-Main ]、[ F2-Options ]、[ F3-General ]、 
[F4-Kernel ] 和 [ F5-Rescue ] 。 

[F1-Main ]: Fl 功能 键 将 显示 主 菜 单 ， 即 当前 这 个 菜单 界面 。 

[F2-Options ]: F2 功能 键 将 显示 其 他 操作 选项 ， 常 用 的 选项 如 下 : 

linux mediacheck: 测试 安装 介质 。 

linux rescue: 进入 Linux 的 修复 模式 。 

linux askmethod: 提示 用 户 选择 本 地 安装 还 是 网 络 安装 ， 并 决定 采用 何 种 网 络 安装 
方式 。 

[F3-General ]: F3 功能 键 将 给 出 一 个 操作 提示 。 

[F4-Kernel ]: F4 功能 键 允 许 用 户 在 启动 安装 程序 前 添加 内 核 参 数 。 

[F5-Rescue ]: F5 功能 键 将 引导 用 户 进 入 Linux 的 修复 模式 。 

这 里 直接 按 回 车 键 进入 图 形 安装 界面 。 


1. 测试 安装 介质 


按 回 车 键 后 ， 安 装 程序 首先 会 询问 用 户 是 否 进行 安装 介质 的 测试 ， 如 图 2.11 所 示 。 

该 测试 可 确定 安装 光盘 介质 自身 的 正确 性 ， 该 功能 的 作用 包括 以 下 两 方面 。 

(1) 可 以 检测 出 光盘 是 否 存在 物理 损坏 。 在 第 一 次 使 用 某 套 光盘 进行 安装 时 应 先 测 
试 所 有 安装 光盘 是 否 完 好 ， 这 样 可 以 避免 由 于 光盘 的 物理 损坏 而 导致 的 安装 失败 。 

(2) 可 以 确保 此 光盘 为 官方 发 布 版 本 ， 而 没有 经 过 任何 人 的 算 改 ， 从 而 提高 了 系统 
的 安全 性 。 

整个 光盘 的 测试 过 程 是 由 安装 程序 自动 完成 的 ， 如 图 2.12 所 示 。 如 果 使 用 的 是 CD 
安装 介质 ， 则 测试 程序 在 检测 完 一 张 光盘 后 会 自动 弹出 该 光盘 并 提示 用 户 更 换 光盘 ， 直 
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到 所 有 的 安装 光盘 都 被 检测 完成 。 


图 2.11 安装 介质 测试 图 2.12 光盘 测试 过 程 


如 果 光 盘 介 质 可 以 正常 使 用 ， 安 装 程序 将 提示 用 户 可 以 使 用 该 介质 进行 安装 ， 如 图 
2.13 所 示 ; 否则 ， 将 要 求 用 户 更 换 安装 介质 。 


2.13 ”光盘 测试 完成 


如 果 能 确定 光盘 是 完整 可 靠 的 , 在 图 2.11 所 示 的 界面 中 可 选择 Skip 跳 过 测试 光盘 介 
质 的 步骤 〈 使 用 Tab 键 在 OK 和 Skip 两 个 选项 之 间 切 换 )。 
接 下 来 ， 安 装 程序 会 启动 图 形 安装 界面 ， 开 始 操作 系统 的 安装 设 定 了 。 


2. 选择 安装 界面 语言 


进入 图 形 安装 程序 后 ， 首 先 看 到 的 是 一 个 欢迎 界面 ， 如 图 2.14 所 示 ， 在 该 欢迎 界面 
中 单 击 Next 按钮 开始 下 一 步 安 装 ， 选 择 安装 界面 使 用 的 语言 。 

CentOS 的 安装 程序 支持 多 种 语言 界面 ,包括 英文 、 简 体 中 文 和 繁体 中 文 等 。 这 里 可 
以 选择 简体 中 文 ， 如 图 2.15 所 示 。 这 时 整个 安装 过 程 将 采用 中 文 进行 ， 系 统 安装 完成 后 
也 将 采用 简体 中 文 作为 默认 的 语言 环境 。 单 击 “ 下 一 步 ” 按 钮 进入 下 一 步 安装 。 


3. 选择 键盘 类 型 


CentOS 的 安装 程序 会 自动 检测 当前 计算 机 所 使 用 的 键盘 的 类 型 , 这 个 检测 值 是 可 信 
的 。 通常 国内 普遍 使 用 的 标准 的 101 键盘 被 识别 为 “us， 美 国 英语 式 键盘 ?， 可 以 直接 使 
用 该 检测 值 ， 如 图 2.16 所 示 。 单 击 “ 下 一 步 ”按钮 进入 下 一 步 安装 。 
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图 2.14 安装 程序 的 欢迎 界面 


器 CentOS 


Bsns ms. 


se。 美式 英语 


”Vv 简体 中 文 | 

站 

= 中 | 

EEED Como ] [S79] 
图 2.15 选择 安装 界面 语言 环境 


图 2.16 选择 键盘 布局 


4. 初始 化 硬盘 


接 下 来 要 定义 的 是 将 操作 系统 安装 到 哪个 磁盘 分 区 的 问题 。 如 果 是 在 一 块 新 的 硬盘 
上 安装 操作 系统 ， 则 安装 程序 会 提示 用 户 因 无 法 读 取 硬盘 的 分 区 表 ， 需 要 对 磁盘 进行 初 
始 化 。 这 时 ， 需 要 同意 〈 单 击 “ 是 ”按钮 ) 该 操作 才能 继续 安装 ， 如 图 2.17 所 示 。 如 果 


是 一 块 使 用 过 的 硬盘 则 不 会 遇 到 该 提示 。 


5. 选择 分 区 方案 


现在 开始 为 安装 准备 相应 的 磁盘 分 区 ， 


CentOS， 硬 盘 中 没有 任何 需要 保留 的 数据 ， 


可 以 全 部 用 于 安装 Linux。 


CentOS Linux 提供 了 4 种 分 区 方案 供 


用 户 选 择 ， 如 图 2.18 所 示 。 
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| @ 无 法 读 取 设 着 sda 中 的 为 区 于 (VMware, VMware Virtual 5 8189 
| MB) » 
创 圣 新 分 区 时 必须 对 其 执行 初 好 化， 从 而 会 导致 该 驱动 器 中 的 所 有 煞 
据 竺 失 。 


| 
此 处 假设 用 户 在 一 台新 的 机 器 上 安装 二 作 全 六 所 和 之 关于 更 2 的 本 动 民 的 安 交 二 
| 


2.17 ”初始 化 硬盘 提示 


安装 需要 对 您 的 硬盘 进行 分 区 。 默 认 情 况 下 ， 选 择 适合 大 多 数 用 户 的 
2 Er 


pee ~ tATh 1 证- ~ rThl Adrm free TAN 世 中 
> 在 选 宇 磺 总 上 导 B 和 所 有 分 区 并 创 污 默认 分 区 续 抱 > 

在 选 定 颖 动 上 峙 扫 lInux 分 区 并 创建 夭 让 的 分 区 结构 

和 > 使 用 选 定 允 动 器 中 的 空余 空间 并 便 奸 际 让 的 为 区 结构 * 

交 | 建立 自 定义 的 为 区 结构 * 


图 2.18 CentOS 提供 的 分 区 方案 


(1) 在 选 定 磁 盘 上 删除 所 有 分 区 并 创建 默认 分 区 结构 : 该 选项 将 删除 磁盘 上 的 所 有 
分 区 ， 将 整个 磁盘 用 于 Linux 操作 系统 的 分 区 。 

(2) 在 选 定 驱 动 器 上 删除 Linux 分 区 并 创建 默认 的 分 区 结构 :该 选项 将 删除 磁盘 上 
已 有 的 所 有 Linux 分 区 ， 并 将 这 些 被 删除 的 Linux 分 区 重新 整合 为 用 于 Linux 操作 系统 
的 分 区 。 

(3) 使 用 选 定 驱 动 器 中 的 空余 空间 并 创建 默认 的 分 区 结构 :该 选项 将 使 用 磁盘 上 的 
空闲 空间 作为 Linux 操作 系统 的 分 区 。 

(4) 建立 自 定义 的 分 区 结构 :该 选项 将 要 求 用 户 自行 建立 Linux 操作 系统 的 分 区 


为 了 更 准确 地 控制 磁盘 空间 的 分 配 ， 这 里 选择 “建立 自 定义 的 分 区 结构 ”如 图 2.19 
所 示 。 


右 centos 


安 半 需 要 对 侈 的 硬盘 进行 分 区 。 默 认 情 况 下 ， 选 择 适 合 大 地 数 用 户 的 
分 区 为 党 。 您 可 以 选择 默认 方式 ， 也 可 以 创建 您 自己 的 分 区 方式 。 


建立 自 定义 的 分 区 结构 。 


图 2.19 建立 自 定义 的 分 区 结构 


选择 “建立 自 定义 的 分 区 结构 ”后 ， 安 装 程序 将 要 求 用 户 定义 分 区 。 这 里 先 创建 两 
个 分 区 ， 分 别 为 根 分 区 /和 交换 分 区 swap。 

根 分 区 /用 于 包含 整个 Linux 的 文件 系统 ， 交 换 分 区 swap 用 于 形成 Linux 的 虚拟 内 
存 结构 。Linux 的 分 区 种 类 很 多 , 可 以 单独 定义 的 分 区 也 很 多 。 在 初次 接触 Linux 时 可 以 
先 定义 这 两 个 分 区 结构 ， 至 于 更 精确 的 分 区 结构 可 以 在 后 续 课 程 中 逐渐 地 接触 与 添加 ， 
这 样 对 于 分 区 结构 这 个 问题 会 有 一 个 更 明确 的 认识 。 

(1) 新 建 分 区 。 选 择 磁盘 驱动 器 ， 并 选择 “新 建 ”选项 定义 分 区 ， 如 图 2.20 所 示 。 

(2) 建立 根 分 区 “/”" 如 图 2.21 所 示 ， 建 立根 分 区 的 方法 是 挂 载 点 为 /， 文 件 系统 为 
ext3， 分 区 大 小 根据 硬盘 的 实际 情况 和 待 安装 软件 包 的 情况 酌 量 安排 。 本 例 中 整个 硬盘 
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Drive /dev/sda (8189 MB) (Model: VMware, VMware Virtual 5) 


Cee] [me] [Caw] [mw] [Cow] 


| yy | A He | 


RAID/Volume 


2.20 ”新 建 磁盘 分 区 


的 大 小 为 8GB， 定 义 根 分 区 的 (/) 的 容量 为 7.5GB。 图 2.21 中 “固定 大 小 ”是 指 分 区 和 
指定 的 大 小 完全 相同 。 


口 强制 为 主 分 区 所) 


口 天 (日 


2.21 建立 根 分 区 


(3) 建立 交换 分 区 swap。 与 创建 根 分 区 的 操作 过 程 相同 ， 首 先 选 中 磁盘 中 的 空闲 空 
间 ， 并 选择 “新 建 ” 选 项 定义 分 区 ， 如 图 2.22 所 示 。 

建立 交换 分 区 的 方法 是 挂 载 点 为 室 ， 即 挂 载 点 选项 保持 空 值 ， 文 件 系 统 为 swap， 分 
区 大 小 根据 内 存 的 实际 情况 而 定 ， 应 为 物理 内 存 容 量 的 两 倍 。 

至 此 ， 为 Linux 操作 系统 定义 了 两 个 分 区 : 根 分 区 和 交换 分 区 〈 如 图 2.23 所 示 )。 

由 图 2.23 中 可 知 ， 当 前 是 一 块 SCSI 接口 的 硬盘 , 该 硬盘 是 SCSI 接 口 卡 上 的 第 一 个 
SCSI 设备 〈/dev/sda)。 在 该 硬盘 上 划分 了 两 个 分 区 ，/dev/sdal 为 根 分 区 “/”，/dev/sda2 
为 swap 交换 分 区 。 单 击 “ 下 一 步 ”按钮 继续 进行 安装 。 
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选中 分 区 


Drive /dev/sda (8189 MB) (Model: VMware, VMware Virtual S) 
335 me 


[mo ] [uae | Cw ] 


持 吉 点 / 大 小 | 
设备 人 Wiume 类 型 格式 化 不必) 开始 | 结束 


图 2.23 自 定义 分 区 结构 


6. 启动 引导 器 设置 


启动 引导 器 的 设置 对 于 引导 已 安装 的 操作 系统 正常 启动 是 至 关 重 要 的 ， 对 于 Linux 
言 ， 常见 的 有 两 种 启动 引导 器 可 供 选 择 : LILO 和 GRUB。 有 关 这 两 种 启动 引导 器 的 详 

细 内 容 后 面 会 专门 进行 讨论 ， 这 里 先进 行 设置 ， 以 便 能 正常 引导 Linux。 

在 CentOS 中 默认 仅 提 供 GRUB 启动 引导 器 供用 户 使 用 ， 而 不 再 提供 LILO 启动 引 
导 程序 了 ， 其 原因 在 于 GRUB 的 功能 比 LILO 要 强大 的 多 。 

如 图 2.24 所 示 , 选择 GRUB 引导 装载 程序 将 会 被 安装 到 /dev/sda 上 ,这样 GRUB 就 
可 以 引导 Linux 启动 。 如 果 当 前 计算 机 中 还 存在 其 他 操作 系统 ，GRUB 会 自动 检测 到 操 
作 系 统 信 息 ， 并 将 检测 结果 显示 在 启动 标签 位 置 供 用 户 选 择 默 认 启 动 哪 个 操作 系统 。 也 
就 是 说 ，GRUB 不 仅 可 以 引导 Linux 操作 系统 ， 也 可 以 引导 Windows 等 其 他 操作 系统 。 

单 击 “ 下 一 步 ” 按 钮 ， 进 入 网 络 接口 设置 界面 。 


7. 网 络 接口 设置 
由 于 Linux 操作 系统 通常 作为 网 络 服务 器 使 用 ， 所 以 其 网 络 配置 就 显得 格外 重要 ， 
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口 大 | 导 装 款 程 序 将 会 被 安 甘 * 


族 可 以 配置 引导 装 款 程序 引导 其 它 换 作 : 它 会 多 许 您 从 列表 中 读 择 要 引导 的 拘 作 系统 。 要 添加 其 它 没有 被 自动 检测 到 和 9 折 作 系 
1”。 到 鸡 交 默认 3 引 ' 在 起 要 的 漳 作 条 统 上 选择 “外”。 


入 ， 点 十“ 撕 加 
[ERL | 标 窒 | 设 首 ET 
回 “centos /dev/sdal EE 
启动 标签 [Cao 
引导 并 才 程 序 密 胡可 以 尖 上 用 户 改 杰 传 递 织 术 的 选项 见 ， 我 们 建议 候 设立 一 个 密码 


口 便 用 引导 装 坦 程序 密码 
口 本 于 高 有 引导 部 程 序 选 项 O) 


GRUB 引 导 装 载 程序 将 会 被 安装 在 dev/sda 上 。 


图 2.24 安装 GRUB 
在 CentOS 的 安装 过 程 中 提供 了 基本 的 网 络 配置 步骤 ， 使 得 系统 启动 后 能 够 进行 正常 的 
网 络 连接 。 对 于 网 络 的 进一步 配置 将 在 后 续 章 节 中 详细 介绍 。 
1) 网 卡 设置 
CentOS 的 安装 程序 能 够 自动 检测 出 主机 中 所 使 用 的 网 卡 ， 并 给 出 配置 界面 ， 如 


图 2.25 所 示 。 
网 络 设 普 
i 自动 识别 网 卡 设备 eth0， 并 
和 ee 。 动 在 分 配 IP 地 址 


Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
王 件 地 址 : 00:0C:29:3B:BD:B6 


prenix 
Ml 


外 RE) | [外 下 -»W | 


图 2.25 定义 网 络 连接 


从 图 2.25 中 可 见 , 主机 中 的 网 卡 被 安装 程序 自动 检测 到 , 命名 为 eth0 并 采用 DHCP 
的 方式 分 配 IP 地 址 等 相关 网 络 连 接 信息 。 当 需要 自 定义 网 络 连 接 信息 时 可 以 单 击 “ 编 辑 ” 
选项 ， 以 决定 是 否 启用 DHCP、 是 否 启用 IPv6 支持 、 主 机 的 IPv4 与 IPv6 地 址 信息 等 。 
有 关 如 何 设置 网 络 的 卫 地 址 、 子 网 掩 码 等 信息 ， 需 要 咨询 本 地 网 络 管理 员 。 相 关 的 知识 
结构 ， 包 括 后 面 的 网 关 和 DNS 配置 将 在 第 17 章 详细 介绍 。 

2) 主机 名 设置 

对 于 主机 名 信息 为 默认 的 情况 下 也 是 通过 DHCP 服务 器 自动 获得 的 。 如 果 需 要 自 定 
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义 主 机 名 ， 


则 需要 选择 “手工 设置 ” 单 选 按钮 ， 如 图 2.26 所 示 。 


网 络 设 首 


主机 名 
设置 主机 名 : 
口 通过 DHCP 自动 本 村 人 @) 


[引导 时 激活 设备 


IPv4 厅 网 二 IPve/M 用 
hg 


选择 手工 设置 ， 可 以 自 定义 主机 名 


B 手工 设置 tn) [heroool| 


| en : nost domamcom)| 


此 处 选择 手工 设置 ， 
IP 地 址 ， 
一 步 ”按钮 继续 安装 过 程 。 


8. 设置 时 区 


在 该 步骤 中 设置 机 器 的 时 区 信息 ， 


用 户 可 自 定 义 主机 名 。 
则 此 处 还 可 以 设置 网 关 地 址 以 及 DNS 服务 器 地 址 的 网 络 连接 信息 。 单 击 “ 下 


图 2.26 手工 设置 主机 名 


同时 ， 如 果 网 卡 未 使 用 DHCP 自动 获取 


如 图 2.27 所 示 。 时 区 信息 中 包括 本 地 时 间 协 议 ， 


比如 夏令 时 。 另 外 Linux 允许 将 BIOS 时 钟 设 定 为 本 地 时 间 ， 也 可 以 设 定 为 全 球 时 间 


(UTC), 
变 时 区 时 ，BIOS 根本 不 用 训 


不 适合 。 


后 者 是 更 方便 的 方法 ， 


操作 系统 要 求 将 BIOS 时 钟 设 为 本 地 时 间 ， 


特别 是 对 需要 经 常 调整 时 区 的 笔记 本 计算 机 用 户 。 当 改 
只 要 提供 可 用 来 辨析 时 区 的 信息 就 可 以 了 。 但是， 其 他 


所 以 这 个 选项 对 于 多 操作 系统 并 存 的 环境 并 


Cemo) [EE 


9. 设置 管理 员 口 令 


图 2.27 设置 时 区 


Linux 操作 系统 的 管理 员 上 


户 〈 根 用 户 ) 默认 为 root。 该 用 户 对 系统 有 完全 的 控制 权 
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限 ， 所 以 该 用 户 的 登录 密码 应 使 用 尽量 不 容易 被 破解 的 复杂 密码 ， 以 提高 该 用 户 的 安全 
性 。 密码 的 设置 方法 如 图 2.28 所 示 ， 分 别 在 根 密码 
和 确认 位 置 输入 两 次 同样 的 密码 即 可 。 

注意 根 密 码 和 确认 的 输入 必须 一 致 ， 否 则 将 提 
示 “ 输 入 的 口令 不 匹配 ， 请 重新 输入 ”。 

刚才 提 到 了 复杂 密码 的 问题 ， 那 么 什么 样 的 密 
码 才 能 算 作 是 复杂 密码 呢 ? 一 个 密码 如 果 能 满足 
下 列 的 4 个 条 件 ， 则 该 密码 就 可 以 认为 是 一 种 复杂 
密码 了 。 当 然 ， 这 不 是 硬性 规定 而 是 一 个 建议 。 图 2.28 设置 管理 员 密码 

(1) 密码 的 最 小 长 度 在 8 位 以 上 。 

(2) 密码 应 该 是 大 写字 母 、 小 写字 母 、 数 字 和 特殊 符号 (如 #、$、% 和 有 & 等 ) 这 4 
种 符号 中 的 3 种 以 上 的 组 合 。 

(3) 密码 不 应 包含 个 人 信息 。 

(4) 密码 应 容易 记忆 。 


10. 选择 需 安 装 的 软件 


安装 程序 接 下 来 会 查找 并 决定 安装 什么 样 的 软件 。 安 装 程序 首先 会 询问 是 要 接受 默 
认 选项 ， 还 是 要 自 定义 选择 软件 ， 如 图 2.29 所 示 。 


日 Desktop- Gnome 。” Gnome 界 面 的 桌面 操作 系统 
OD pesktop - KDE KDE 界 面 的 桌面 操作 系统 
服务 器 操作 系统 

OD Server- cu 带 图 形 界面 的 服务 器 操作 系统 


口 Packages from centos Extras 


图 2.29 定制 安装 软件 


如 果 要 自 定 义 软件 安装 ， 则 选择 “现在 定制 ” 安装 程序 接 下 来 会 显示 软件 组 件 的 选 
择 页 面 ， 如 图 2.30 所 示 。 

软件 分 类 组 又 进一步 细 分 为 小 的 软件 组 ， 包 含 多 个 可 选 软件 组 分 类 。 每 个 软件 组 又 
分 为 必须 安装 的 软件 包 和 可 选 的 软件 包 。 如 果 选 择 浏览 组 件 组 的 可 选 软件 包 ， 可 以 选 定 
或 取消 特定 软件 包 的 安装 ， 如 图 2.31 所 示 。 

可 供 安 装 的 软件 包 的 数目 多 、 范 围 广 ， 偶 尔 漏 装 个 别 软件 包 的 妨碍 不 大 ， 因 为 以 后 
可 以 在 系统 中 方便 地 添加 或 删除 软件 。 
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号 GNOME 桌面 环境 


|GNOME 是 一 个 功能 可 大 的 图 形 化 用 户 界面 ， 它 包括 一 个 面板 、 点 画 、 系 统 国标 、 以 玉 图 形 化 文件 管理 
FW 


37 0f 43 optional packages selected 


日 sisae) 
EE 
图 2.30 软件 分 类 选择 界面 


GNOME 点 面 环境 中 的 多 六 记 


2.31 软件 自 定义 界面 


11. 确认 安装 


经 过 上 述 步 又 后 即 可 开始 软件 的 安装 ， 首 先 安装 程序 将 向 用 户 显 示 一 个 提示 信息 ， 
如 图 2.32 所 示 。 


单 击 < 下 一 步 ” 按钮 即 开始 安装 过 程 ， 如 硅 CentOS 
果 使 用 的 是 CD 安装 光盘 ， 这 时 系统 将 提示 需 
要 准备 5 张 安装 光盘 ， 并 且 需 要 注意 安装 进度 Ee 
以 便 随 时 蔡 换 安装 光盘 。 由 于 本 书 采用 的 是 ee 
DVD 安装 光盘 , 所 以 不 需要 更 换 安装 光盘 , 接 sx 
下 来 的 工作 就 是 由 安装 程序 自行 完成 。 LE 


当 安 装 完成 后 ， 安 装 程序 将 出 现 “重新 引 
导 ” 的 提示 , 如 图 2.33 所 示 。 选择 “重新 引导 ”， 
系统 将 被 重新 启动 。 


图 2.32 确认 安装 
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2.2.2 ”操作 系统 的 初始 配置 


重新 引导 计算 机 后 ， 需 要 完成 对 计算 机 的 初始 配置 。 首 先 出 现 如 图 2.34 所 示 的 “ 欢 
迎 ” 界 面 。 单 击 “ 前 进 ” 按 钮 开始 进行 初始 化 配置 。 


* 欢迎 
防火 墙 
SELinux 


对 


3 


视 久 如， 安 汪 己 完成 


取出 您 在 安 半 过程 中 便 用 的 所 有 安装 介质 ， 类 后 按 “ 重 新 引导 ” 按 己 来 重新 引导 系统 


[Ey iEB) 
图 2.33 安装 完成 


图 2.34 “欢迎 ”界面 

CentOS 为 强化 系统 安全 内 置 了 系统 防火 墙 功 能 ， 并 默认 启用 该 功能 。 出 于 学 习 和 实 

验 的 目的 ， 此 处 先 关闭 防 火 墙 功 能 禁用 该 功能 )， 如 图 2.35 所 示 。 以 后 会 详细 介绍 防 
火 墙 的 配置 方法 。 


本 而 


元 可 以 使 用 一 个 防火 卉 来 允许 从 其 它 机 器 上 访问 秘 的 系统 上 的 特定 的 服务 ,同时 可 以 防 
Kdump 止 来 各 外 界 的 、 未 经 验证 的 系统 对 人 的 系统 进行 访问 。 侈 第 杞 允许 哪些 服务 可 以 被 访问 
日 期 和 时 间 


[mn IAL 


口 
了 其 它 疝 F 
提名 | | 申 前进 
图 2.35 防火墙 配置 

禁用 防火 墙 功 能 之 后 ， 系 统 会 提示 此 设置 会 覆盖 默认 配置 ， 单 击 “ 是 ”按钮 ， 如 图 
2.36 所 示 ， 继 续 操作 。 

SELinux 是 CentOS 提供 的 另 一 种 安全 机 制 , 同样 是 考虑 学 习 环 境 的 配置 , 这 里 也 要 
暂时 禁用 


SELinux 功能 ， 待 了 解 该 功能 后 再 进行 配置 ， 如 图 2.37 所 示 。 
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Se SELinux 


SELinux (Security Ennanced Linux) 提供 了 比 一 个 传统 的 Linux 系统 更 加 详细 的 安 
全 提 制 芒 能 * 它 可 以 被 设 警 为 本 用 状态 ` 只 才 寺 警告 状态 和 完全 注 活 状态 。 多 数 用 户 应 
该 保持 默认 的 设置 


SELinux 设置 : | 梭 用 二 


点 击 “ 是 " 按 包 全 设 等 系统 的 安全 级 别 并 相关 现存 8 了 
个 HH? 


JE [ea] [we] 
2.36 ”确认 防火 墙 配 置 图 2.37 禁用 SELinux 功能 


禁用 SELinux 之 后 ， 系 统 会 提示 用 户 该 操作 需要 重新 启动 操作 系统 。 单 击 “ 是 ” 按 
钮 继续 操作 ， 如 图 2.38 所 示 。 在 完成 整个 配置 之 后 系统 将 会 重新 启动 。 

在 配置 完 SELinux 后 , 配置 向 导 会 提示 用 户 是 否 启 用 Kdump， 如 图 2.39 所 示 。 此 项 
功能 用 于 在 当前 系统 内 核发 生 故 障 时 切换 到 另 一 个 内 核 ， 在 这 个 内 核 的 支持 下 可 以 对 崩 
省 的 系统 进行 信息 收集 与 调试 。 


励 Kdump 
Kdumnp 是 一 个 内 核 革 站 转 诗 机 制 。 在 系统 几 演 89 时 候 ，kdurnp 将 捕获 系统 信息 ， 这 对 
网 淄 的 原 困 非 党 有用。 注意 ， kdumnp 需要 搜 匀 一 部 分 系统 内存， 县 这 部 分 内 存 

对 于 其 他 用 户 是 不 可 用 8 

口 夺 二 kdump 器 7 

总 关系 9 为 存 (MB) > 5 
下 ry Edump i (MB) > 二 四 
六 7 和 可 用 对 S87 存 【MB) 5 

Caz] [as] [| 

2.38 ”确认 禁用 SELinux 2.39 配置 Kdump 服务 


单 击 “ 前 进 ” 按 钮 ， 进 入 系统 时 钟 的 配置 ， 如 图 2.40 所 示 。 


和 


请 为 系统 设置 日 期 和 时 间 。 
[时间 
:= 当前 时 间 : 002258 
日 > 下 于 dD : [ 瑟 E 
2 3 4 5 
6 7 8 9 0 1 0s 站 
0 E 
» A4223 2M 5 % i 9| 
7 2 2 3 a 


2.40 配置 系统 的 日 期 和 时 间 
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系统 的 日 期 和 时 间 来 源 于 BIOS 的 时 钟 信息 ， 若 此 处 时 间 不 正确 ， 则 需要 进行 相应 
的 调整 。 单 击 “ 前 进 ” 按 钮 进入 “创建 用 户 ”设置 ， 如 图 2.41 所 示 。 


2.41 创建 登录 用 户 


Linux 推荐 以 普通 用 户 身份 登录 系统 而 不 要 以 管理 员 root 用 户 登 录 ， 这 是 出 于 系统 
安全 考虑 的 一 种 建议 。 此 处 允许 用 户 创建 管理 员 root 以 外 的 用 户 。 这 里 可 以 不 创建 用 户 ， 
具体 的 用 户 管理 与 规划 可 以 在 登录 系统 后 统一 完成 。 

声卡 测试 用 于 验证 和 配置 系统 声卡 ， 如 图 2.42 所 示 。 通 过 该 界面 可 测试 系统 对 声卡 
是 否 正确 识别 。 若 对 声卡 的 识别 有 问题 ， 可 以 在 登录 系统 后 手工 调整 相应 的 驱动 程序 来 
加 载 声卡 。 


2.42 ”声卡 测试 程序 


在 配置 程序 的 最 后 ， 配 置 向 导 会 询问 用 户 是 否 要 安装 附加 软件 ， 如 图 2.43 所 示 。 若 
要 安装 附加 软件 可 以 在 此 处 进行 。 
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亏 附加 光盘 


现在 请 插入 附带 的 软件 安装 盘 


网 ws EJ 


人 勿 后 退 @@) 只 前 进 (D 
图 2.43 ”添加 附加 软件 资源 
最 后 ， 单 击 “ 完 成 ”按钮 就 结束 了 系统 的 初始 化 配置 。 由 于 在 前 面 的 步骤 中 禁用 了 
SELinux 的 功能 ， 所 以 系统 会 重新 启动 。 
至 此 就 完成 了 Linux 操作 系统 的 安装 。 
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第 篇 童 。 Linux 的 基本 操作 


从 本 章 开 始 将 对 Linux 操作 系统 的 管理 性 内 容 进行 学 习 。Linux 操作 系统 有 其 特有 的 
概念 和 组 织 方式 , 如 果 读 者 之 前 有 过 其 他 操作 系统 (如 Windows 操作 系统 ) 的 使 用 经 验 ， 
那么 从 现在 开始 应 尽快 适应 Linux 的 概念 和 操作 方式 。 随 着 学 习 内 容 的 深入 ， 读 者 会 逐 
渐 感 受到 Linux 独特 的 魅力 。 

本 章 先 由 图 形 界面 的 登录 和 使 用 开始 ， 介 绍 图 形 界 面 的 基本 使 用 、 终 端 界 面 的 基本 
结构 、 联 机 帮助 和 关机 等 主题 ， 目 的 是 帮助 大 家 尽快 了 解 Linux 操作 系统 的 使 用 方式 ， 
以 便 尽快 上 手 实践 。 

使 用 Linux 操作 系统 ， 首 先 要 启动 用 户 与 操作 系统 之 间 的 会 话 ， 所 谓 会 话 就 是 使 用 
一 种 界面 来 操作 Linux 操作 系统 。 

Linux 有 着 UNIX 操作 系统 的 特点 与 传统 , 早 在 UNIX 操作 系统 发 展 初期 , 计算 机 使 
用 的 是 一 种 “主机 -终端 ”的 硬件 工作 模型 ， 如 
图 3.1 所 示 。 这 种 工作 模型 类 似 于 今天 的 计算 
机 网 络 ， 但 还 不 是 严格 意义 上 的 计算 机 网 络 。 
当时 ， 计 算 机 是 以 主机 为 中 心 ， 多 个 用 户 通过 
终端 连接 至 主机 的 串 行 接口 上 ， 实 现 对 主机 资 
源 的 使 用 。 

主机 负责 接收 用 户 命令 ， 解 释 和 执行 用 户 
命令 ， 将 用 户 命令 的 执行 结果 返回 给 用 户 ， 是 
整个 计算 活动 的 中 心 节点 。 主 机 没有 输入 输出 
设备 ， 所 需 的 输入 输出 操作 需要 依靠 终端 设备 
完成 。 一 台 主 机 可 以 配置 多 个 终端 ， 以 实现 多 用 户 使 用 。 

终端 负责 利用 键盘 将 用 户 的 命令 传递 给 主机 ， 并 将 主机 的 运算 结果 利用 显示 器 返回 
给 用 户 ， 是 整个 计算 活动 的 输入 输出 接口 。 对 于 终端 而 言 ， 实 际 上 就 是 键盘 和 显示 器 两 
个 设备 。 

主机 -终端 结构 的 工作 模式 如 图 3.2 所 示 。 

主机 -终端 的 这 种 工作 模型 实现 的 是 一 种 以 主机 为 中 心 的 集中 式 运算 结构 , 这 需要 主 
机 操作 系统 能 够 支持 多 用 户 的 应 用 环境 。 而 作为 传统 主机 操作 系统 的 UNIX 本 身 是 一 种 
多 任务 、 多 用 户 操作 系统 。 它 允许 多 个 用 户 同 时 登录 系统 ， 使 用 系统 资源 。 不 同 的 用 户 
使 用 不 同 的 终端 ， 利 用 各 自 的 用 户 ID (userid) 和 密码 (password) 向 主机 验证 身份 ， 登 


终端 
3.1 主机 -终端 结构 


一 J 向 主机 传递 用 户 命令 


< QD 接收 用 户 输 入 
加 接收 命令 执行 结 
@@ 向 终端 传递 命令 执行 结果 全 吉政 中信 扫 位 从 
示 命 令 执行 结果 
@@ 毛 收 命令 、 解释 命令 、 
执行 命令 、 向 终端 发 送 
执行 结果 


3.2 主机 -终端 的 工作 模式 


尽管 当前 PC 实现 了 主机 的 输入 输出 本 地 化 结构 ， 但 Linux 还 是 保持 了 UNIX 的 这 
一 传统 的 工作 模式 。Linux 默认 提供 了 6 个 虚拟 控制 台 (Virtual Console)， 用 ttyl~tty6 
来 表示 ; 同时 ，Linux 的 图 形 终端 用 tty7 来 表示 。Virtual Console 又 称 为 虚拟 终端 、 文 字 
终端 或 文字 模式 。 

Linux 除 虚 拟 终端 这 种 以 命令 行 操作 为 主 的 会 话 方式 外 ， 还 提供 了 图 形 界面 的 会 话 
方式 。 尽 管 图 形 界面 的 使 用 不 是 本 书 的 重点 ， 但 是 由 于 我 们 可 能 会 在 这 个 环境 下 使 用 一 
些 应 用 程序 ， 所 以 在 全 面 介绍 虚拟 终端 之 前 需要 对 图 形 界面 作 简 要 的 介绍 ， 对 于 图 形 界 
面 的 更 多 的 内 容 请 参考 其 他 资料 。 


3.1 使 用 图 形 界面 登录 系统 


在 成 功 地 安装 完 操作 系统 后 ， 就 可 以 登录 该 系统 来 体验 这 个 全 新 的 系统 环境 了 。 按 
照 系统 认 知 的 顺序 ， 首 先 向 大 家 介绍 在 图 形 界面 下 如 何 登录 系统 、 图 形 环 境 的 基本 操作 
以 及 如 何 注销 和 关闭 系统 。 

启动 CentOS 5.5 后 ， 将 看 到 该 系统 的 图 形 登录 界面 。 在 该 界面 中 有 3 个 地 方 需要 注 
意 ， 如 图 3.3 所 示 。 


万 centos @ 当 前 系统 时 间 与 主机 名 一 | 于 


@ 用 户 验证 区 
7 


图 3.3 ”图形 登录 界面 
@ 为 显示 的 当前 系统 时 间 和 主机 名 ; 
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@ 为 用 户 验证 区 ， 在 此 处 输入 用 户 名 和 密码 进行 身份 验证 ; 

@@ 为 启动 功能 区 ， 用 于 设置 系统 启动 语言 、 会 话 、 重 新 启动 系统 以 及 关机 操作 。 

先 来 看 启动 功能 区 ， 该 区 域 共有 4 组 菜单 项 :“ 语 言 人 “会 话 入 “重新 启动 ”和 

“语言 ”菜单 项 用 于 定义 用 户 登 录 系统 后 所 使 用 的 语言 环境 , 即 以 什么 语言 完成 显示 、 
存储 等 操作 ， 如 图 3.4 所 示 。 默 认 的 情况 下 ， 系 统 使 用 操作 系统 安装 时 选择 的 语言 环境 。 
当 需 要 更 改 系统 使 用 的 语言 环境 时 ， 单 击 “ 语 言 ”菜单 ， 在 弹出 的 语言 菜单 列表 中 选择 
需要 的 语言 之 后 ， 单 击 “ 更 改 语言 ”按钮 即 可 。 

“会 话 ” 菜 单项 用 于 定义 用 户 登录 系统 后 所 使 用 的 会 话 。 所 谓 “ 会 话 ” 是 指 系统 为 用 
户 提供 的 操作 环境 ， 包 括 是 否 支持 鼠标 操作 、 菜 单 的 排列 方式 、 默 认 提 供 的 系统 工具 种 
类 等 一 些 列 与 用 户 使 用 操作 系统 相关 的 环境 .CentOS Linux 提供 了 3 种 会 话 供用 户 选择 ， 
分 别 为 GNOME、KDE 和 安全 模式 终端 ， 如 图 3.5 所 示 。 
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图 3.4 选择 会 话语 言 环境 图 3.5 选择 会 话 环境 


(1) GNOME: 即 GNU 网 络 对 象 模型 环境 (GNU Network Object Model Environ- 
ment)， 是 GNU 计划 的 一 部 分 ， 也 是 开放 源码 运动 的 一 个 重要 组 成 部 分 。 它 是 一 种 让 使 
用 者 容易 操作 和 设 定 计算 机 环境 的 工具 。GNOME 的 目标 是 基于 自由 软件 ， 为 UNIX 或 
者 类 UNIX 操作 系统 构造 一 个 功能 完善 、 操 作 简 单 以 及 界面 友好 的 桌面 环境 ， 它 是 GNU 
计划 的 正式 桌面 ， 也 是 Linux 系统 默认 使 用 的 会 话 。 

(2) KDE: 是 一 个 用 于 UNIX/Linux 工作 站 的 网 络 透明 的 现代 化 桌面 环境 ， 类 似 于 
MacOS 和 微软 的 Windows 的 桌面 环境 。 与 GNOME 一 样 ，KDE 同样 提供 了 一 个 功能 丰 
富 、 易 于 使 用 的 图 形 应 用 界面 。 

(3) 安全 模式 终端 : 是 一 个 命令 行 界面 ， 仅 支持 使 用 命令 对 系统 进行 控制 。 由 于 局 
动 该 界面 时 不 会 加 载 预先 的 启动 设置 ， 所 以 该 会 话 经 常 在 系统 故障 排除 中 被 使 用 。 

我 们 先 以 GNOME 会 话 模式 登录 ， 来 熟悉 一 下 整个 图 形 界面 。 

在 用 户 验证 区 输入 用 户 名 root 与 密码 。root 是 系统 的 管理 员 用 户 名 ， 密 码 是 在 安装 
系统 时 定义 的 密码 。 登 录 系 统 后 ， 将 载 入 GNOME 图 形 界 面 。 

注意 ， 如 果 更 改过 语言 或 会 话 选项 ， 则 系统 会 询问 用 户 此 项 修改 是 针对 本 次 登录 的 
临时 修改 ， 还 是 作为 系统 默认 的 永久 修改 。 用 户 可 根据 需要 在 两 者 之 间 选 择 。 
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3.1.1 ”GNOME 图 形 界面 介绍 
成 功 登 录 GNOME 会 话 环境 后 ， 首 先 看 到 的 就 是 GNOME 的 桌面 ， 如 图 3.6 所 示 。 


@ 应 用 程序 组 @ 人 快捷 方式 


大 


Le @ 桌 面 图 标 


@ 显 示 桌 面 快捷 图 标 


图 3.6 GNOME 界面 


先 来 认识 一 下 GNOME 桌面 上 包含 的 内 容 。 在 这 个 桌面 上 包含 以 下 几 部 分 。 

(1) 桌面 图 标 。 是 应 用 程序 建立 在 桌面 上 的 图 形 标识 ， 使 用 桌面 图 标 可 以 直接 启动 
应 用 程序 。 

(2) 应 用 程序 组 。 包 括 应 用 程序 、 位 置 和 系统 3 个 菜单 组 。 

Q@“ 应 用 程序 ”菜单 组 将 系统 中 的 应 用 程序 进行 分 类 组 织 ， 这 些 应 用 程序 是 安装 系 
统 时 由 用 户 自 定义 安装 的 ， 如 图 3.7 所 示 。 

@@“ 位 置 ”菜单 组 中 包含 访问 系统 中 常见 目录 和 设备 的 快捷 方式 ， 如 访问 用 户主 目 
录 和 光驱 等 。 在 图 形 界面 中 ， 使 用 位 置 菜 单 组 通过 鼠标 操作 即 可 访问 这 些 常 用 的 目录 或 
设备 ， 如 图 3.8 所 示 。 

图 “系统 ”菜单 组 包含 了 一 系列 的 系统 管理 与 控制 工具 。 包 括 首选 项 控制 工具 、 系 
统管 理工 具 、 联 机 帮助 以 及 注销 与 关机 等 选项 ， 如 图 3.9 所 示 。 

(3) 快捷 方式 。 是 一 些 应 用 程序 的 快捷 方式 链接 ， 通 过 单 击 这 些 链 接 即 可 以 启动 应 
用 程序 ， 如 图 3.10 所 示 。 这 里 的 快捷 方式 同 桌面 图 标的 区 别 在 于 ， 快 捷 方式 通过 单 击 即 
可 启动 ， 而 桌面 图 标 默 认 是 通过 双击 启动 的 。 而 且 ， 由 于 快捷 方式 不 会 像 桌面 图 标 一 样 
被 正在 执行 的 应 用 程序 所 遮挡 ， 所 以 在 任何 操作 环境 下 均 可 以 直接 启动 具有 快捷 方式 的 
应 用 程序 。 

(4) 显示 桌面 快捷 方式 。 在 屏幕 的 左下 角 有 一 个 “显示 桌面 ”的 图 标 ， 通 过 单 击 该 
图 标 可 以 将 当前 桌面 上 启动 的 所 有 应 用 程序 最 小 化 ， 并 显示 桌面 ， 如 图 3.11 所 示 。 

(5) 桌面 任务 栏 。 显 示 的 是 当前 系统 启动 的 应 用 程序 ， 如 图 3.12 所 示 。 
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图 3.8 位 置 菜单 组 


[如 应 有限 序 位 轩 
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辐 邓 ， 
恩 珊 

人 8 关于 GNOME 
bE 

轿 烦 . 

3.7 ”应 用 程序 菜单 3.9 系统 菜单 组 


SERaF el suum 


图 3.10 快捷 方式 图 3.11 显示 桌面 


图 3.12 桌面 任务 栏 
(6) 工作 面板 与 回收 站 。“ 工 作 面板 ”是 指 工作 界面 (桌面 )。Linux 默认 提供 了 4 


个 工作 桌面 ， 当 一 个 桌面 被 占用 时 ， 可 以 将 应 用 程序 
在 其 他 桌面 打开 ， 如 图 3.13 所 示 。 


“回收 站 ”快捷 方式 可 以 进行 打开 回收 站 、 清 空 回 图 3.13 工作 面板 
收 站 等 操作 。 

(7) 输入 法 、 系 统 时 钟 与 音频 输出 选项 。 用 于 控制 输入 法 、 显 示 与 设置 系统 时 钟 、 
调整 音频 输出 等 操作 。 


在 了 解 了 GNOME 的 桌面 构成 后 ， 希 望 大 家 试 着 进行 一 些 桌面 操作 。 具 体 的 使 用 方 
法 可 自行 参考 其 他 资料 ， 对 于 图 形 界面 的 使 用 不 是 本 书 的 重点 。 
在 GNOME 图 形 界面 中 有 一 个 应 用 程序 需要 向 读者 做 重点 介绍 ， 这 个 应 用 程序 就 是 


“模拟 终端 ”程序 。 
虽然 系统 管理 工作 主要 是 在 命令 行 界面 实现 ,但 在 GNOME 界面 中 提供 的 模拟 终端 
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gnome-terminal 也 完全 可 以 模拟 出 一 个 命令 行 界面 ， 这 个 界面 的 显示 更 为 清楚 而 且 使 用 
灵活 , 在 虚拟 终端 显示 不 清楚 的 场合 也 常 使 用 gnome-terminal 作为 终端 界面 来 进行 操作 。 


1. 启动 gnome-terminal 


启动 gnome-terminal 可 以 在 GNOME 环境 中 使 用 鼠标 右 击 桌面 空白 处 ， 在 弹出 的 快 
捷 菜 单 中 选择 “打开 终端 ”命令 ， 如 图 3.14 所 示 。 也 可 以 通过 “应 用 程序 ”一 “附件 ” 
一 “终端 ”的 方式 打开 终端 。 


2. gnome-terminal 终端 界面 


终端 界面 如 图 3.15 所 示 。 
创建 文件 夹 介 
创建 启动 器 人 )… 
创 哇 文 档 人 ) » 
| em | 窗口 控制 用 户 信息 窗口 控制 
按 名 称 清理 (U) root®@hero:~ 
EE ERETOETITEETEEITETII 
[2 NA 
更 区 而 角 果 人 ) 命令 提示 符 控制 菜单 滚动 条 
3.14 ”打开 终端 3.15 ”终端 窗口 
有 过 Windows 操作 系统 使 用 经 验 的 用 户 对 这 个 窗口 结构 应 该 是 很 熟悉 了 。 这 里 窗口 
控制 用 于 控制 窗口 的 最 大 化 、 最 小 化 和 关闭 等 操作 。 控 制 菜 单 是 一 系列 的 功能 选择 区 域 。 


用 户 信 息 中 的 “root@hero:~” 表 示 当 前 是 root 这 个 用 户 ， 在 hero 这 台 计 算 机 上 ，~ 表 示 
是 在 root 用 户 的 用 户主 目录 下 。 在 命令 提示 符 后 输入 命令 即 可 执行 命令 。 


3. gnome-terminal 终端 控制 


在 gnome-terminal 终端 控制 中 主要 介绍 终端 界面 的 标签 操作 ， 这 一 知识 对 于 灵活 使 
用 这 个 终端 界面 很 有 帮助 。 

在 gnome-terminal 终端 界面 使 用 Ctrl+Shift+T 组 合 键 可 以 打开 一 个 新 的 标签 ， 使 用 
Ctrl+Shift+W 可 以 关闭 当前 标签 , 使 用 Ctrl++ (Ctrl 键 和 加 号 键 ) 可 以 放大 标签 中 的 字体 ， 
使 用 Ctrl+-“《〈Ctrl 键 和 减 号 键 ， 可 以 缩小 标签 中 的 字体 。 使 用 Ctrl+Shift+N 可 以 重新 打 
开 一 个 终端 界面 ， 使 用 Ctrl+Shift+Q 可 以 关闭 终端 界面 。 


3.1.2 ”KDE 环境 下 的 终端 程序 


KDE 环境 下 的 图 形 界面 使 用 方法 可 自行 参考 其 他 资料 ， 下 面 介绍 KDE 环境 下 的 终 
端 环境 模拟 程序 。 

在 当前 的 GNOME 环境 下 ， 选 择 “系统 ”应 用 程序 组 中 的 “注销 ”选项 注销 当前 用 
户 登 录 。 在 登录 界面 中 将 系统 的 会 话 定义 为 KDE 之 后 ， 使 用 root 用 户 重新 登录 系统 。 

在 KDE 环境 下 也 存在 一 个 终端 模拟 程序 ， 称 为 Konsole。 在 KDE 环境 下 右 击 桌 面 
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室 白 处 ， 选 择 Konsole 将 打开 该 模拟 终端 环境 。 
3.1.3 图 形 界面 下 的 注销 与 关机 
1. 注销 用 户 登 录 


在 GNOME 环境 下 注销 用 户 登 录 的 方法 是 选择 “系统 ”菜单 中 的 “注销 ”选项 ， 这 
时 系统 会 询问 “立即 注销 系统 吗 ? ” 单 击 “ 注 销 ” 将 实现 系统 的 注销 。 
在 KDE 环境 下 注销 用 户 登 录 的 方法 是 选择 K 菜单 中 的 “注销 ”在 弹出 的 操作 方法 


菜单 中 选择 “结束 当前 会 话 ” 即 实现 注销 当前 用 户 登 录 的 操作 。 
2. 关机 操作 


在 GNOME 环境 下 关闭 计算 机 的 方法 是 选择 “系统 ”菜单 中 的 “关机 ”选项 ， 这 时 
系统 会 询问 “立即 关闭 系统 吗 ? ”， 选 择 “ 关 机 ”将 关闭 计算 机 。 

在 KDE 环境 下 关机 计算 机 的 方法 是 选择 K 菜单 中 的 “注销 ”， 在 弹出 的 操作 方法 菜 
单 中 选择 “关闭 计算 机 ”， 即 实现 关机 的 操作 。 

以 上 简单 地 介绍 了 图 形 界面 的 操作 。 尽 管 Linux 的 图 形 界面 也 很 好 ， 但 这 个 界面 对 
管理 员 的 日 常 管理 工作 而 言 确实 没有 多 大 的 帮助 。 

在 了 解 完 图 形 界面 的 基本 操作 后 ， 下 面 详细 介绍 命令 行 界面 的 终端 环境 ， 这 才 是 作 
为 一 个 系统 管理 员 所 要 真正 了 解 的 环境 。 


3.2 ”登录 与 虚拟 终端 


在 3.1 节 中 已 经 使 用 X Window 的 图 形 环境 ， 并 选择 图 形 界面 登录 操作 系统 ， 启 
动 Linux 后 会 看 到 X Window 的 登录 画面 。 若 无 法 顺利 启动 X Window， 则 会 看 到 文字 模 
式 (或 称 为 主 控 模式 ，Console Mode) 的 登录 画面 。 

建议 对 于 Linux 操作 系统 的 学 习 要 从 文字 模式 入 手 ， 这 有 助 于 读者 更 快 地 理解 和 掌 
握 Linux 操作 系统 的 特点 ， 并 且 文 字模 式 更 贴近 实际 的 工作 环境 。 

如 果 当 前 系统 停留 在 图 形 登 录 界 面 , 使 用 Ctrl+Alt+F1 这 个 组 合 键 可 以 切换 到 文字 模 
式 的 登录 界面 。 


3.2.1 登录 界面 
文字 模式 的 登录 界面 内 容 如 下 : 


CentOS release 5.5 ( Final ) 
Kernel 2.6.18-194.el5 on an i686 


hero login : root 
Password : 


提示 信息 中 各 部 分 内 容 的 意义 如 下 。 


4 和 > Linux 操作 系统 管理 与 网 络 服务 教程 


CentOS release 5.5 (Final ): 当前 使 用 的 操作 系统 的 发 行 版 本 为 CentOS release 5.5， 
代号 为 Final。 

Kernel 2.6.18-194.el5: 内 核 的 版 本 是 2.6.18-194.el5。 

on an i686: 执行 的 计算 机 为 使 用 相当 于 奔腾 II 以 上 等 级 CPU 的 PC。 

hero: 这 是 这 人 台 计 算 机 的 主机 名 ， 该 名 称 是 在 安装 操作 系统 时 由 用 户 来 定义 的 。 如 
果 用 户 在 安装 操作 系统 时 没有 定义 主机 名 ， 则 此 处 将 显示 默认 主机 名 “localhost”。 

login: 是 登录 提示 符 ， 要 求 用 户 输入 登录 的 账号 名 称 。 

Password: 是 密码 提示 符 ， 要 求 用 户 输入 登录 账号 的 密码 。 


3.2.2 ”登录 


输入 账号 名 称 为 root， 系 统 紧 接着 以 “Password: ”询问 账号 的 密码 ， 在 提示 符 后 输 
入 密码 。 在 输入 密码 时 ， 由 于 Linux 的 安全 性 设计 ， 在 屏幕 上 看 不 到 输入 的 字符 。root 
账号 及 密码 是 在 安装 Linux 操作 系统 的 过 程 中 已 经 设置 好 的 。root 是 超级 用 户 ， 也 就 是 
系统 管理 员 账 号 ， 以 root 登录 后 可 以 对 系统 做 任意 的 修改 ， 所 以 也 是 一 个 可 能 造成 系统 
毁损 的 账号 ， 使 用 时 需要 特别 小 心 。Linux 操作 系统 不 建议 使 用 root 账号 登录 系统 进行 
日 常 的 管理 操作 ， 而 是 建议 使 用 普通 账号 登录 进行 系统 管理 ， 当 需要 使 用 root 权限 时 再 
进行 用 户 或 权限 的 转换 。 但 考虑 到 学 习 过 程 中 的 直观 性 和 条 理性 ， 在 学 习 过 程 中 还 是 以 
root 账号 登录 系统 。 

登录 界面 如 下 : 

CentOS release 5.5 ( Final ) 

Kernel 2.6.18-194.el5 on an i686 


hero login : root 

Password : 

Last login: Sat Dec 18 03:48:29 on : ttyl 
[ root@hero ~ ]# 


成 功 登 录 系 统 后 看 到 的 信息 含义 如 下 。 
Last login: Sat Dec 18 03:48:29 on : ttyl 


若 曾 经 以 相同 的 账号 登录 过 系统 ， 这 一 行 显示 上 一 次 登录 的 时 间 及 登录 的 位 置 。 在 
这 里 看 到 的 onttyl 是 指 1 号 虚拟 终端 。 


[ root @ hero001 ~ ]# 


这 是 系统 Shell 的 提示 符 。“root @ hero001” 表 示 用 户 root 在 hero001 这 台 主 机 上 ; 
目前 所 在 的 目录 为 ~ (/root); # 为 root 账号 的 提示 符 ， 如果 是 以 一 般 用 户 登 录 则 提示 符 为 
$。 提 示 符 后 就 是 用 户 输入 命令 的 地 方 了 。 

在 登录 系统 后 也 可 以 再 执行 login 命令 ， 以 另 一 个 账号 登录 。login 命令 用 于 注销 当 
前 用 户 ， 并 允许 随时 更 换 用 户 名 登录 系统 。 执 行 login 命令 后 的 登录 界面 信息 如 下 : 
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[root@hero ~]# login 


Cent OS release 5.5 ( Final ) 
Kernel 2.6.18-194.el5 on an i686 


hero login : 
Password : 


3.2.3 ”虚拟 终端 


Linux 是 一 个 多 任务 、 多 用 户 的 系统 ， 即 使 是 只 有 一 台 PC， 一 样 可 以 让 多 个 用 户 同 
时 在 主机 上 执行 工作 。 那 么 ， 如 何 让 多 个 用 户 同 时 使 用 主机 资源 呢 ? Linux 采用 的 是 虚 
拟 终端 机 制 。 
之 所 以 称 为 虚拟 终端 ,是 因为 这 些 终端 均 是 利用 PC 
当前 的 键盘 和 显示 器 模拟 出 来 的 。 在 一 个 键盘 上 通过 功 人 
能 键 的 选择 可 以 虚拟 出 多 个 终端 来 。 在 Linux 系统 内 默 | 
认 共 有 6 个 虚拟 终端 ， 虚 拟 终端 也 是 一 个 终端 ， 即 同时 
可 以 有 6 个 用 户 通过 终端 以 文字 模式 登录 Linux 主机 ， 
使 用 系统 资源 。 虚 拟 终端 结构 如 图 3.16 所 示 。 
虚拟 终端 在 系统 中 分 别 以 tty1~tty5 来 表示 。 可 以 使 
用 Alt+F1~Alt+F6 在 虚拟 终端 间 切 换 , 使 用 Altt+F7 将 切 
换 至 X Window 的 图 形 终 端 界面 ， 如 图 3.17 所 示 。 
当 用 户 处 于 X Window 图 形 终端 环境 下 ， 需 要 切换 
到 ttyl~tty6 中 的 任何 一 个 文字 模式 的 虚拟 终端 下 时 , 可 
以 使 用 Ctrl+Alt+F1 一 Ctrl+Alt+F6 键 切 换 。 
有 古 友 硬 
3 3 3 3 > 


> | > 


€> C € © 
ttyl tty2 tty3 tty4 tty5 tty6 图 形 终端 


虚拟 终端 
3.16 ”虚拟 终端 结构 


AlttF1 AlttF2 AlttF3 AlttF4 AlttF5 AlttF6 AlttF7 
图 3.17 ”虚拟 终端 间 的 切换 


注意 ，Linux 使 用 tty1~tty6 来 表示 虚拟 终端 ， 使 用 tty0 来 表示 当前 终端 。 


3.3 ”注销 系统 和 关机 


本 节 介 绍 如 何 注销 系统 ， 以 保护 数据 及 系统 的 安全 ， 以 及 如 何 正确 地 关闭 计算 机 。 
3.3.1 注销 系统 


注销 是 指 用 户 退 出 当前 登录 。 由 于 Linux 是 一 个 多 用 户 的 操作 系统 ， 当 一 名 用 户 使 
用 完毕 ， 注 销 系统 可 以 避免 其 他 用 户 访问 自己 的 数据 。 
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在 Linux 操作 系统 中 可 以 使 用 logout 命令 来 注销 系统 , 注销 后 会 回 到 登录 界面 。exit 
命令 和 组 合 键 Ctrl+d 也 可 以 实现 注销 系统 的 操作 ， 但 exit 命令 的 含义 是 退出 当前 Shell。 
对 于 什么 是 当前 Shell 这 个 问题 会 在 后 续 章节 讨论 。 


1. 用 |ogout 命令 退出 登录 


2. 用 exit 命令 退出 当前 Shell 


3.3.2 关机 


由 于 Linux 是 一 个 多 任务 操作 系统 ， 即 使 没有 用 户 在 使 用 ， 系 统 也 可 能 正在 执行 某 
些 工 作 。Linux 会 将 一 些 工 作 中 的 文件 以 及 系统 的 数据 存放 在 内 存 的 缓存 区 中 ， 以 提高 
系统 的 性 能 和 管理 能 力 ， 毕 竟 内 存 的 读 写 速度 要 远 远 高 于 硬盘 的 读 写 速度 。 如 果 直 接 关 
闭 计算 机 的 电源 会 导致 内 存 缓存 区 中 的 数据 没有 及 时 写 入 硬盘 而 丢失 ， 进 而 破坏 文件 系 
统 ， 所 以 必须 要 以 命令 执行 正确 的 关机 方式 。 标 准 的 关机 命令 是 shutdown。 

关闭 系统 是 管理 员 root 的 工作 ， 系 统 默认 只 有 root 有 权力 关闭 系统 ， 所 以 如 果 要 关 
机 ， 应 先 以 root 账号 登录 系统 ， 然 后 使 用 shutdown 命令 进行 关机 。 

下 面 举 例 说 明 shutdown 命令 的 使 用 方法 。 

【示例 】 立 即 关闭 计算 机 


# shutdown -h now 


shutdown 是 关机 命令 , -h 表示 关闭 计算 机 后 直接 关闭 电源 ，now 表示 立刻 执行 关机 
操作 。 注 意 ， 命 令 中 的 各 项 之 间 应 使 用 空格 分 开 。 
【示例 】5 分 钟 后 重新 启动 计算 机 ， 并 通知 所 有 在 线 的 用 户 。 


# shutdown -r +5 "We'll poweroff in five minutes. " 
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shutdown 是 关机 命令 ，-r 表示 关闭 后 重新 启动 计算 机 。+5 表示 5 分 钟 以 后 执行 关 
机 操作 。“We’ll poweroff in five minutes.” 是 发 送 给 所 有 在 线 用 户 的 消息 。 

通过 以 上 两 个 示例 可 见 ，shutdown 命令 是 一 个 很 灵活 的 命令 。 当 该 命令 的 选项 〈-r、 
-h 等 ) 不 同时 ， 该 命令 表 出 来 的 作用 也 不 尽 相 同 ， 并 且 该 命令 的 时 间 表 示 方 法 也 很 灵活 。 
下 面 介绍 shutdown 命令 的 语法 结构 。 注 意 ，shutdown 是 我 们 接触 的 第 一 个 带 有 选项 的 
Linux 命令 ， 该 命令 的 使 用 方法 很 具有 代表 性 ， 通 过 对 该 命令 的 介绍 能 使 我 们 逐步 认识 
Linux 的 命令 结构 。 


shutdown 命令 格式 如 下 : 
shutdown [~ 选项] 时 间 [提示 信息 ] 
其 中 ， 选 项 为 : 


-h: 表示 完成 关机 操作 后 切断 电源 。 
-r; 表示 关闭 系统 后 重新 启动 计算 机 。 
-f: 表示 快速 重新 启动 系统 ， 重 新 启动 系统 时 不 会 调用 fsck 检测 文件 系统 。 这 样 可 
以 减少 启动 时 间 ， 提 高 启动 速度 。 
-F: 表示 重新 启动 系统 时 强制 使 用 fsck 进行 文件 系统 检测 。 
-c: 表示 取消 关机 程序 。 
-k: 表示 仅 发 送 提示 信息 ， 不 执行 关机 程序 。 
shutdown 命令 中 的 时 间 表 示 方 法 见 表 3.1。 
表 3.1 shutdown 命令 中 的 时 间 表示 方法 


格 式 说 明 

hh:mm 以 绝对 时 间 表 示 ，hh 为 小 时 ，mm 为 分 钟 ， 如 08:30 
+m m 分 钟 后 执行 ， 如 +5 表示 5 分 钟 后 执行 

now now 表示 +0， 即 立刻 执行 


shutdown 命令 中 的 提示 信息 是 通知 在 线 用 户 系 统 将 关闭 的 消息 ， 该 提示 信息 将 被 发 
送 到 所 有 在 线 终端 , 但 是 对 于 shutdown 命令 而 言 ， 提 示 信 息 却 不 是 必要 的 参数 ， 既 可 以 
添加 提示 信息 ， 也 可 以 不 添加 提示 信息 ， 这 不 会 影响 命令 的 执行 。 

下 面 再 举 几 个 shutdown 命令 的 示例 。 

【示例 】 于 凌晨 1:30 分 重新 启动 计算 机 。 


# shutdown -r 1:30 

【示例 】 立 刻 快速 重新 启动 计算 机 。 

# shutdown -f now 

【示例 】15 分 钟 后 关闭 计算 机 ， 并 通知 用 户 。 


# shutdown -h +15 "We'll poweroff in a quarter." 
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【示例 】 想 取消 刚刚 的 关机 任务 ， 并 通知 用 户 “ 关 机 程序 已 取消 ”。 


# shutdown -c now "Shutdown program has cancelled." 


3.4 Linux 系统 基础 


对 于 第 一 次 接触 Linux 操作 系统 的 用 户 而 言 ， 这 是 一 个 全 新 的 操作 系统 ， 可 能 会 完 
全 对 之 感到 陌生 。 所 以 本 节 将 对 Linux 操作 系统 作 一 个 简单 的 介绍 。 本 节 中 涉及 的 很 多 
问题 都 会 在 后 续 章节 中 详细 论述 ， 本 节 的 目的 仅仅 是 帮助 读者 初步 认识 Linux 。 
3.4.1 文件 目录 与 路 径 

计算 机 中 的 数据 处 理 与 数据 存储 都 是 以 硬盘 中 的 文件 为 基础 的 。 在 Linux 系统 中 ， 
硬盘 中 存储 的 数据 是 以 文件 和 目录 的 方式 整理 保存 的 。 下 面 介 绍 Linux 的 目录 结构 。 

1. 单 根 文件 系统 

整个 Linux 系统 内 所 有 的 文件 与 目录 都 存在 于 根 目 录 (/) 下 ， 在 Linux 系统 中 根 目 
录用 “/” 表 示 。 根 目录 是 文件 系统 的 起 点 ， 且 整个 Linux 系统 只 有 一 个 根 目录 ， 所 以 称 
之 为 单 根 文件 系统 。Linux 系统 中 的 其 他 分 区 


Windows 文 件 系统 Linux 文 件 系 统 

及 设备 等 均 以 文件 的 形式 存储 于 根 目 录 下 。 这 IDEI-MASTER /dev/hda 
一 点 与 Windows 操作 系统 不 同 , Windows 操作 “| SG /dev/hdal 
系统 具有 很 多 根 目录 ， 它 的 每 一 个 分 区 都 有 一 | D*\ /dev/hda2 
个 根 目录 。Windows 和 Linux 的 文件 系统 的 比 ”|E\ /dev/hda3 
较 如 图 3.18 所 示 。 扩 F:\ /dev/hda5 

对 于 单 根 文件 系统 而 言 ， 对 于 设备 的 访问 | 轩 G:\ 有 /dewhda6 
与 控制 也 是 通过 文件 来 实现 的 。 这 一 点 与 在 | 区 | 下 ' 分 | /dev/hda7 
Windows 中 的 概念 不 同 ， 需 要 注意 。 了 /dewhdag 


单 根 文件 系统 以 根 目录 为 起 点 ， 其 他 所 有 。 Windows 扣 人 系统。 Linsx 扫 作 系统 中， 
目录 按 层级 关系 排列 在 根 目录 下 ， 形 成 一 个 类 家 -全 和 各 革 2 襄 。。 作 丰 纪 各 和 站 


从 件 形式 存在 于 根 目 
似 于 倒置 的 树 的 结构 ， 称 为 目录 树 结构 ， 如 图 。 成 ~ 个 体系 an 
3.19 所 示 。 图 3.18 Windows 和 Linux 文件 系统 的 比较 


2. 工作 目录 与 用 户主 目录 


在 目录 树 结构 中 ， 每 个 用 户 登 录 系 统 后 会 在 哪个 目录 中 呢 ? 用 户 自己 的 文件 保存 在 
哪个 目录 中 呢 ? 这 两 个 问题 的 答案 是 用 户主 目录 。 
用 户主 目录 是 用 户 登录 系统 后 默认 进入 的 目录 , 同时 也 是 用 户 文件 默认 存储 的 目录 。 
用 户 对 自己 的 用 户主 目录 具有 完全 控制 的 权限 。 普 通用 户 的 用 户主 目录 默认 位 于 /home 
目录 下 ， 并 以 用 户 名 作为 目录 名 。 如 userl 用 户 的 用 户主 目录 为 /home/userl 目录 。 而 管 
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| ee ] | lib | (proe ] (son | | usr | | var | 


| root | | home | | dev 


| XI11 | | Skel | | Pome | [passwa | | etc | | Doc | | xunss |] 
I 


| XFg6Config | | Fvwm2 | | Window Maker man share 
system manl man2 


图 3.19 目录 树 结构 


理 员 root 的 用 户主 目录 是 根 目录 下 的 root 目录 ， 即 /root。 

Linux 系统 中 常用 ~ 符号 表示 用 户主 目录 ,如 $cd ~ 这 个 命令 表示 进入 当前 用 户 的 
用 户主 目录 。 

工作 目录 是 指 用 户 当前 所 处 的 目录 。 这 个 目录 可 以 是 用 户主 目录 ， 也 可 以 是 其 他 目 
录 。 用 户 常常 在 不 同 的 目录 间 进 行 操作 ， 这 时 用 户 的 工作 目录 也 会 频繁 地 发 生变 化 。 


3. 路 径 


在 Linux 的 文件 目录 系统 里 以 路 径 来 指向 一 个 文件 或 目录 ， 例 如 ，/etc/passwd 就 是 
一 个 路 径 ， 它 是 指 “/ 目 录 下 的 etc 目录 下 的 passwd 文件 ”。 在 /etc/passwd 中 第 一 个 /表示 
根 目录 , 其 后 的 /是 目录 分 隔 符 (注意 这 一 点 , 在 以 后 所 有 的 路 径 表 示 中 第 一 个 /表示 根 目 
录 ， 其 后 的 所 有 /都 是 目录 分 隔 符 )。 

在 了 解 了 什么 是 路 径 后 ， 需 要 明确 什么 是 相对 路 径 ， 什 么 是 绝对 路 径 。 

绝对 路 径 是 以 “/” 根 目录 为 起 点 定位 目标 文件 或 目录 位 置 的 路 径 。 如 /etc/passwd 就 
是 绝对 路 径 。 绝 对 路 径 具 有 引用 准确 、 含 义 清晰 的 特点 。 

相对 路 径 是 以 当前 工作 目录 为 起 点 定位 目标 文件 或 目录 位 置 的 路 径 。 

以 图 3.20 为 例 ， 若 用 户 当前 的 工作 目录 为 msrX1186， 这 时 要 访问 manl 文件 ， 如 果 
使 用 相对 路 径 ， 则 可 以 表示 为 “man/man1” 这 样 一 个 路 径 。 


| se ] | lib | | ee jl soin | 


usr | 


( Skel | | Prorite | [passvwa | [ etc ] | Doc ] 


图 3.20 相对 路 径 
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相对 路 径 在 使 用 时 比 绝对 路 径 简短 ， 但 相对 路 径 的 应 用 受 当前 工作 目录 的 限制 。 如 
果 当 前 的 工作 目录 在 /ete 目录 下 ， 则 访问 manl 文件 还 是 使 用 绝对 路 径 更 为 方便 。 

在 相对 路 径 的 表示 方法 中 ， 有 两 个 目录 值得 注意 ， 就 是 “.” 和 “..”。“.” 表 示 当 前 
目录 ,“.” 表示 上 级 目录 。 所 以 “./myfile” 这 个 路 径 表示 的 是 上 级 目录 中 的 myfile 文件 。 


3.4.2 ”用 户 与 操作 系统 之 间 的 界面 一 一 Shell 


对 于 一 个 操作 系统 而 言 ， 一 般 是 由 内 核 、 环 境 、 文 件 系统 和 网 络 接口 4 个 部 分 组 成 
的 。 其 中 内 核 是 操作 系统 的 核心 与 灵魂 ， 整 个 操作 系统 是 在 


内 核 的 控制 下 完成 工作 的 。 那 么 , 用 户 是 如 何 使 用 操作 系统 用 户 
内 核 的 呢 ? 由 于 内 核 过 于 重要 ， 且 可 交互 性 不 好 ， 所 以 用 户 
是 无 法 直接 使 用 内 核 的 。 当 用 户 需要 执行 相关 操作 时 是 通过 环境 


用 户 环境 向 内 核 提交 请 求 的 , 内 核 执 行 完 相关 操作 后 会 将 结 
果 通 过 用 户 环境 反馈 给 用 户 。 也 就 是 说 在 用 户 与 操作 系统 内 
核 之 间 还 存在 着 一 个 环境 层 ， 如 图 3.21 所 示 。 

那么 操作 系统 的 环境 是 什么 呢 ? 对 于 GUI( 图 形 用 户 界 
面 ) 而 言 就 是 大 家 所 使 用 的 GNOME 或 KDE， 而 对 于 文字 图 3.21 内 核 、 环 境 与 用 户 
模式 而 言 ， 这 个 环境 就 是 Shell。Shell 是 一 个 应 用 程序 ， 是 文字 模式 下 用 户 与 内 核 之 间 
的 界面 ， 负 责 将 用 户 命令 解释 为 内 核 编码 ， 并 交 由 内 核 执行 。 同 时 ， 也 会 将 内 核 的 执行 
结果 解释 为 用 户 能 读 懂 的 结果 反馈 给 用 户 。 可 见 , 这 里 Shell 主要 起 到 了 一 种 命令 解释 器 
的 作用 。 

Shell 除了 具有 命令 解释 器 的 作用 外 ， 还 具有 一 定 的 程序 设计 能 力 。 利 用 Shell 所 提 
供 的 控制 结构 可 以 很 灵活 地 利用 Shell 脚本 完成 日 常 的 系统 管理 工作 。 

在 Linux/UNIX 操作 系统 下 有 多 种 Shell，CentOS 默认 的 Shell 为 bash。 有 关于 Shell 
的 详细 介绍 将 在 后 续 章节 展开 ， 这 里 只 要 求 理 解 什么 是 Shell 即 可 。 


3.5 基本 操作 


本 节 介绍 Linux 下 的 基本 操作 方法 ， 包 括 常用 的 快捷 键 以 及 几 个 基本 指令 的 使 用 ， 
以 使 读者 能 很 快 地 熟悉 Linux 的 操作 。 


3.5.1 常用 的 快捷 键 


在 终端 的 文字 模式 下 操作 Linux 会 经 常用 到 快捷 键 ， 例 如 ， 按 下 Ctrl+C 键 可 以 中 断 
程序 。 这些 快 捷 键 的 设置 是 可 以 改变 的 ,但 通常 用 户 比较 熟悉 的 默认 用 法 包括 以 下 几 个 。 
Enter: 输入 完成 。 使 用 Enter 键 就 会 把 输入 的 文字 传递 到 Shell 进行 分 析 和 解释 。 

Ctrl+C: 中 断 正 在 执行 的 程序 。 
CtrlHZ: 挂 起 正在 执行 的 程序 。 利 用 该 快捷 键 可 以 将 正在 运行 的 程序 挂 起 ， 当 需要 
继续 运行 被 挂 起 的 程序 时 , 可 以 使 用 工作 调度 命令 来 继续 运行 。 这 与 Ctrl+C 不 同 , Ctrl+C 
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是 中 断 正 在 运行 的 程序 ， 而 不 可 能 再 要 求 被 中 断 的 程序 继续 运行 了 。 
Ctrl+D: 退出 当前 的 Shell， 该 快捷 键 的 功能 相当 于 exit。 


3.5.2 ”基本 操作 指令 

下 面 是 一 些 Linux 下 的 基本 操作 以 及 一 些 常用 命令 的 用 法 。 

1. 命令 的 联机 帮助 

在 Linux 操作 系统 中 有 很 多 命令 ， 每 个 命令 又 有 很 多 的 选项 与 参数 。 应 该 如 何 掌 
握 这 么 多 的 命令 、 选 项 和 参数 呢 ? Linux 提供 了 联机 帮助 ， 详 细 说 明了 每 个 命令 、 选 项 
与 参数 的 使 用 方法 。 熟 练 地 使 用 联机 帮助 对 我 们 了 解 和 使 用 Linux 操作 系统 是 大 有 神 
益 的 。 

Linux 中 的 联机 帮助 命令 是 man。man 是 manual 的 简写 ， 是 应 用 程序 开发 人 员 提 供 


给 用 户 的 帮助 文件 。 
1) man 的 使 用 方法 


man 【选项 ] {命令 名 | 字符 串 } 
要 查看 shutdown 命令 的 使 用 方法 ， 命 令 如 下 : 


[root@hero ~]# man shutdown 


执行 该 命令 后 系统 显示 的 信息 如 下 : 
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显示 的 说 明 内 容 非常 详细 。 在 屏幕 的 最 下 端 看 到 光标 在 “: ”后 ， 表 示 显 示 的 内 容 超 
过 了 这 一 页 的 范围 ， 这 时 按 空格 键 就 可 以 看 到 下 一 页 的 内 容 。 使 用 Page Down 和 Page 
Up 键 可 以 上 下 翻 页 查看 说 明 。 当 查看 完成 时 ， 按 q 键 退出 man 程序 。 

2) man 手册 页 的 结构 

man 手册 页 由 关键 字 分 隔 为 多 个 部 分 ， 下 面 介 绍 一 下 手册 页 的 结构 。 

命令 (章节 号 ): 在 联机 手册 的 第 一 页 的 第 一 行 。 


由 上 可 见 shutdown 命令 所 在 的 章 号 是 8， 也 就 是 管理 员 命令 。 为 什么 8 就 是 管理 员 
命令 呢 ? 这 个 问题 在 有 关 man 的 章节 中 再 做 介绍 这 里 先知 道 第 一 行 所 传达 的 信息 即 可 。 
NAME: 命令 或 数据 文件 的 功能 简介 。 


SYNOPSIS: 命令 语法 简介 。 


DISCRIPTION: 命令 的 详细 说 明 〈 应 该 仔细 参考 )。 
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OPTIONS: 针对 SYNOPSIS 部 分 ， 举 例 说 明 所 有 可 用 的 参数 。 


FILES: 与 该 程序 相关 的 文件 ， 包 括 程序 使 用 的 、 参 考 的 或 链接 的 某 些 文件 。 


SEE ALSO: 这 个 命令 可 以 参考 的 其 他 文件 。 


AUTHOR: 命令 或 应 用 程序 的 作者 及 联系 方式 。 


除了 上 述 介绍 的 关键 字 之 外 ， 不 同 的 命令 或 配置 文件 还 有 不 同 的 关键 字 。 可 以 使 用 
man 多 查找 几 个 命令 的 帮助 ， 以 熟悉 man 页 面 的 结构 。 
【示例 】 查 看 date 命令 的 联机 帮助 手册 。 


# man date 

【示例 】 查 看 cal 命令 的 联机 帮助 手册 。 

# man cal 

【示例 】 查 看 /etc/passwd 文件 的 联机 帮助 手册 。 
# man 5 passwd 


在 命令 man 5 passwd 中 ,5 的 作用 是 什么 呢 ? shutdown 命令 的 章 号 为 什么 是 8 呢 ? 
这 就 涉及 man 的 章节 结构 问题 了 。 对 于 操作 系统 而 言 ， 应 用 程序 帮助 的 种 类 很 多 ， 为 了 
能 更 好 地 分 类 管理 帮助 信息 ，man 将 应 用 程序 的 帮助 文件 分 为 8 类 ， 称 为 8 个 章 ， 见 表 
3.25 
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表 3.2 帮助 文件 的 章节 结构 


章 号 包含 内 容 示 例 
1 普通 用 户 可 使 用 的 命令 或 可 执行 文件 的 帮助 信息 man date 
2 系统 内 核 可 调用 的 函数 与 工具 的 帮助 信息 man idle 
3 常用 的 函数 〈function ) 与 函数 库 〈library) 的 信息 man ynl 
4 设备 文件 的 说 明 信 息 man zero 
5 配置 文件 说 明 man yp.conf 
6 游戏 的 帮助 信息 man 6 intro 
7 惯例 与 协议 等 内 容 的 帮助 信息 man x25 
8 系统 管理 员 命 令 的 帮助 信息 Man shutdown 
3) man page 的 控制 方式 
在 man 帮助 页 面 中 ,如 何 实现 页 面 的 翻动 ? 如 何 实现 对 字符 串 的 查找 等 操作 呢 ? 下 


面 介绍 页 面 的 相关 控制 方法 。 

空格 键 : 向 下 翻 一 页 。 

Page Down: 向 下 翻 一 页 。 

Page Up: 向 上 翻 一 页 。 

Enter: 向 下 滚动 一 行 。 

Home: 到 第 一 页 。 

End: 到 最 后 一 页 。 

/字符 串 : 向 下 搜索 字符 串 。 如 需要 在 shutdown 的 man 帮助 中 查找 -h 选项 的 说 明 ， 
这 时 只 需要 输入 “/-h” man 会 自动 在 页 面 中 查找 “-h” 字 符 串 并 以 反 白 的 形式 显示 出 来 。 
但 是 要 注意 ， 这 是 向 下 搜索 字符 串 ， 即 由 当前 光标 的 位 置 向 下 搜索 。 

? 字符 串 : 向 上 搜索 string 字符 串 。 其 功能 也 是 搜索 字符 串 ， 但 与 向 下 搜索 字符 串 
不 同 的 是 ,“? 字符 串 ” 是 向 上 搜索 字符 串 ， 即 由 当前 光标 的 位 置 向 上 搜索 。 

n: 继续 上 一 个 字符 串 查 找 。 

N: 继续 上 一 个 查找 〈 反 向 查找 )。 如 果 上 一 个 搜索 是 向 下 查找 ， 则 N 实现 的 是 向 上 
查找 。 

q: 退出 man 帮助 

man 为 系统 中 众多 的 命令 和 配置 文件 提供 联机 帮助 。 当 系统 中 存在 命令 与 配置 文件 
同名 的 情况 时 , 该 如 何 确 定 究 竟 是 使 用 命令 的 帮助 还 是 配置 文件 的 帮助 呢 ? 如 passwd 既 
是 一 个 命令 名 称 ， 也 是 一 个 配置 文件 名 称 。 如 果 使 用 “# man passwd” 这 个 命令 ， 则 默 
认 显 示 的 是 passwd 的 命令 帮助 信息 。 那 么 如 何 获得 passwd 配置 文件 的 帮助 信息 呢 ? 从 
前 面 的 实例 我 们 知道 还 需要 添加 章节 号 ， 即 使 用 #man 5 passwd。 因 为 第 5 章 是 对 配 
置 文件 的 帮助 信息 ， 所 以 man 会 将 passwd 配置 文件 的 帮助 信息 显示 出 来 。 

4) man 命令 的 完整 说 明 


man [选项 ] {命令 名 | 字符 串 } 
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选项 说 明 : 

章 号 : 按照 特定 章 号 显示 命令 的 帮助 信息 。 
-f: 显示 命令 在 man 帮助 中 的 所 有 分 布 情况 。 
-k: 显示 包含 特定 字符 串 的 man 帮助 信息 。 
【示例 】 查 看 tty 设备 的 帮助 信息 。 

# man 4 tty 


【示例 】 查 看 shutdown 在 man 中 的 分 布 情况 ， 即 除 作为 命令 存在 外 还 有 哪些 应 用 。 


[root@hero ~]# man -f shutdown 


shutdown (2) - shut down part of a full-duplex connection 
shutdown (3p) - shut down socket send and receive operations 
shutdown (8) - bring the system down 


由 输出 可 见 ，shutdown 除了 作为 管理 员 命令 〈 帮 助手 册 第 8 章 ) 存在 之 外 ， 在 系统 


内 核 函数 中 也 包括 一 个 shutdown 函数 (帮助 手册 第 2 章 )， 另 外 ， 在 帮助 手册 第 3 章 常 
用 函数 中 也 包含 一 个 shutdown 函数 。 因 此 , -f 选 项 的 作用 是 显示 一 个 命令 在 man 帮助 信 
息 中 的 所 有 分 布 情况 。 


【示例 】 查 看 包含 ksh 字符 串 的 帮助 信息 有 哪些 。 


[root@hero ~]# man -k ksh 

.if n2=0 { sh [ksh93] (1) - shell, the standard/restricted command and 
programming language 

.if n2=1 { ksh [ksh93] (1) - KornShell, a standard/restricted command and 
programming language 

.if n2=2 { ksh93 [ksh93] (1) - KornShell, a standard/restricted command 
and programming language 

ksh (rpm) - 原始 ATT Korn Shell 

pammasksharpen (1) - Sharpen an image via an unsharp mask 

pfksh93 [ksh93] (1) - KornShell, a standard/restricted command and 
programming language 

pfksh [ksh93] (1) - KornShell, a standard/restricted command and 
programming language 


注意 这 个 输出 结果 ， 显 示 了 包含 ksh 字符 串 的 相关 命令 和 配置 文件 的 帮助 情况 。-k 


选项 的 作用 是 提供 了 一 种 模糊 的 查找 方式 ， 即 把 包含 特定 字符 串 的 帮助 信息 全 部 显示 出 


来 。 


这 一 点 对 于 日 常 管理 工作 而 言 是 很 方便 的 。 如 果 忘 了 命令 的 拼写 ， 而 只 记得 是 以 一 


个 或 几 个 字符 开头 的 ， 则 使 用 -k 选项 会 将 包含 这 个 开头 字符 串 的 所 有 命令 的 帮助 显示 出 


来 ， 


以 方便 查找 。 
2. 显示 和 设置 日 期 与 时 间 命 令 
显示 和 设置 系统 日 期 和 时 间 的 命令 是 date。 可 以 利用 man date 命令 查看 date 命令 的 


使 月 


方法。 
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通过 输出 可 见 ，date 是 帮助 手册 第 1 章 的 命令 ， 即 普通 用 户 命令 ， 用 于 “print or set 
the system date and time”， 即 打印 或 设置 系统 日 期 和 时 间 。 

1) 利用 date 命令 显示 系统 日 期 和 时 间 

【语法 】date [+ 格式 ] 

【示例 】 显 示 当 前 系统 的 日 期 和 时 间 。 


# date 


date 命令 如 果 不 添 加 任何 参数 ， 将 直接 显示 系统 的 日 期 和 时 间 信 息 ， 其 输出 格式 为 
“星期 月 份 日 期 时 间 时 区 年 份 ” 从 示例 中 可 见 ， 当 前 的 系统 时 间 为 2011 年 3 
月 28 日 ， 星 期 一 ，14:33:16， 系 统 时 区 为 CST (与 UTC 偏 移 量 为 06:00 的 中 部 标准 
时 间 )。 

【示例 】 以 特定 的 格式 显示 系统 日 期 和 时 间 。 

命令 的 格式 为 : 

# date + 格式 控制 字符 

其 中 的 格式 控制 字符 如 下 : 

%Y 表示 年 份 ; 

%m ”表示 月 份 ; 

%d ”表示 日 期 ; 

%H ”表示 小 时 ; 
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%M 表示 分 钟 。 
例如 ， 以 年 /月 /日 的 格式 显示 系统 日 期 : 


[root@hero ~]# date +%Y/%m/%d 
2011/03/28 


以 “小 时 :分 钟 ”格式 显示 系统 时 间 的 命令 如 下 : 


[root@hero ~]# date +%H:®%M 
LAS 


以 “年 -月 -日 小 时 :分 钟 ” 格 式 显示 系统 的 日 期 和 时 间 的 命令 如 下 : 


[root@hero ~]# date "+%Y-%m-%d %H:%M" 
2011-03-28 14:38 


date 命令 可 使 用 的 时 间 格 式 控制 符号 有 很 多 ， 常 用 的 格式 控制 符号 见 表 3.3。 
表 3.3 data 命令 常用 的 时 间 格式 控制 字符 
%Y %M 显示 分 钟 
om %S 显示 和 名 
%d %p 显示 AM 与 PM 标识 
%D %Z 显示 时 区 
yA 有 
Ya 表示 日 期 
9 表示 小 时 
wb 表示 分 名 
%G 表示 年 份 的 前 两 位 值 
%g 表示 年 份 的 后 两 位 值 


%H 显示 小 时 (24 小 时 制 》 表示 秒 数 


%l 显示 小 时 (12 小 时 制 ) 


2) 利用 date 命令 修改 系统 日 期 和 时 间 
【语法 】date MMDDhhmmYYYY 
其 中 : 

MM 表示 月 份 ; 

DD 表示 日 期 ; 

hh 表示 小 时 ; 

mm 表示 分 钟 ; 

YYYY 表示 年 份 。 
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【示例 】 显 示 和 修改 系统 日 期 和 时 间 。 


有 关 date 命令 的 其 他 格式 控制 字符 可 以 根据 man 手册 中 的 说 明 来 灵活 使 用 , 这 里 就 
不 一 一 介绍 于 


3. 显示 上 日历 命令 


显示 日 历 的 命令 是 cal， 该 命令 可 用 于 显示 各 时 期 的 日 历 信息 。 
【语法 】cal [月 份 ] [年 份 ] 
【示例 】 显 示 本 月 份 的 日 历 。 


cal 命令 不 添加 任何 参数 时 会 显示 系统 当前 月 份 的 日 历 ， 也 可 以 使 用 cal 命令 显示 特 
定年 份 与 特定 月 份 的 日 历 。 
【示例 】 显 示 2011 年 全 年 的 日 历 。 


这 里 使 用 的 是 “年 份 ”参数 。 
【示例 】 显 示 2011 年 10 月 份 的 日 历 。 


这 里 使 用 的 是 “月 份 “年份 ” 这 样 的 参数 。 
4. 任意 精度 的 计算 器 


Linux 的 文字 模式 中 提供 了 一 个 任意 精度 的 计算 器 一 bc， 其 使 用 方法 是 一 种 交互 
式 操 作 ， 这 与 前 面 介 绍 的 命令 的 使 用 方法 稍 有 不 同 。bc 计算 器 支持 加 法 +、 减 法 -、 乘 法 
X、 除 法 过、 取 模 运算 % 和 指数 运算 ^ 等 计算 。 

要 启动 bc 计算 器 ， 直 接 使 用 bc 命令 。 
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显示 完 版 本 信息 后 ，bc 程序 开始 等 待 用 户 输入 。 这 时 可 以 输入 要 计算 的 数学 表达 
式 ， 如 : 


通过 以 上 计算 , 我 们 发 现 。 在 默认 的 情况 下 bc 计算 器 只 进行 整数 运算 ,如果 运算 过 
程 中 出 现 小 数 ， 则 bc 计算 器 忽略 小 数位 。 当 计算 要 求 精度 很 高 时 就 需要 调整 bc 计算 器 
的 精度 设置 。 使 用 scale=n(n 为 小 数 点 后 的 位 数 ) 命令 来 设置 bc 计算 器 的 精度 ， 如 : 


当 完 成 计算 后 可 以 使 用 quit 命令 退出 bc 计算 器 。 


以 上 3 个 命令 date、cal 和 bc 分 别 代表 了 Linux 中 3 种 典型 的 命令 的 使 用 方法 。 接 
下 来 介绍 几 个 在 系统 使 用 过 程 中 常用 的 命令 。 


5. 显示 目录 内 容 


1) 显示 当前 工作 目录 下 内 容 


在 CentOS 中 ， 默 认 的 情况 下 会 看 到 不 同 颜色 的 文件 名 称 ， 一 般 目录 使 用 蓝 色 表示 ， 
普通 文件 使 用 白色 表示 ， 可 执行 文件 使 用 绿色 表示 。 利 用 这 些 颜 色 可 以 方便 地 区 分 文件 
和 目录 。 

2) 以 长 格式 显示 目录 和 文件 信息 
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这 里 在 ls 命令 之 后 使 用 了 - 1 这 个 选项 ,- 1 的 作用 就 是 以 长 格式 显示 目录 和 文件 信息 。 
在 一 些 Linux 发 行 版 中 1s -1 命令 会 被 别名 链接 为 1， 也 就 是 1 命令 与 “ls -1” 命 令 的 
作用 是 相同 的 。 

3) 显示 所 有 文件 和 目录 信息 ， 包 括 隐 藏 文件 和 目录 


当 直 接 使 用 ls 命令 时 ， 当 前 工作 目录 下 有 2 个 目录 和 4 个 文件 ， 当 使 用 “ls -a” 
命令 时 发 现 当前 工作 目录 下 多 出 很 多 以 “.” 开 头 的 文件 和 目录 ,这些 以 “.” 开 头 的 文件 
和 目录 是 隐藏 文件 。 

4) 显示 其 他 目录 中 的 文件 和 子 目 录 


# 1s 目录 名 


上 述 命令 查看 的 是 /bootgrub/ 目 录 中 的 文件 和 子 目 录 。 
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5) 以 长 格式 的 形式 查看 其 他 目录 中 的 所 有 文件 ， 包 括 隐 藏 文件 
# ls - a 1 目录 名 


注意 ， 对 于 一 个 命令 而 言 ， 不 同 的 选项 可 以 联合 使 用 ， 以 便 灵 活 而 高 效 地 完成 相关 
的 操作 。 

6) 以 易 读 的 方式 显示 文件 的 容量 信息 

文件 和 目录 的 容量 信息 默认 是 以 字 节 为 单位 进行 计数 的 ， 当 文件 容量 很 大 时 容量 信 
息 将 变 得 不 好 统计 ， 可 以 使 用 选项， 这 时 ， 文 件 或 目录 的 容量 信息 将 以 最 合适 的 单位 
显示 出 来 ， 方 便 读 取 。 


目录 名 


性 


如 果 需 要 更 改 当 前 的 工作 目录 ， 可 以 使 用 cd 命令 。 


7) 查看 目录 本 身 的 信息 
ls 默认 是 查看 当前 工作 目录 下 的 文件 和 子 目 录 的 信息 ， 如 果 需 要 查看 当前 目录 本 身 
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的 信息 ， 需 要 使 用 “-d” 选 项 。 该 选项 用 于 显示 目录 本 身 的 相关 信息 。 


注意 ，ls 默认 显示 的 是 目标 目录 下 的 文件 和 子 目录 信息 ， 所 以 “ls -1 /bootgrub” 显 
示 的 是 /boot/grub 目录 下 的 文件 和 子 目 录 信 息 。 当 使 用 -d 选项 时 ，ls 显示 的 是 目标 目录 
/boot/grub 本 身 的 信息 。 

8) 排序 输出 目录 内 容 

@ 默认 是 按 文件 名 由 大 到 小 输出 ， 如 : 


@ 按 文件 名 由 小 到 大 输出 ， 使 用 -r 选项 。-r 选项 的 作用 是 将 排序 结果 反 向 输出 。 
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@ 按时 间 顺 序 由 新 到 旧 排序 输出 ， 使 用 -t 选 项 。-t 选项 的 作用 是 按 由 新 到 旧 的 时 间 
顺序 排序 输出 ， 如 : 


@ 按时 间 顺 序 由 旧 到 新 排序 输出 ， 这 是 -t 选项 的 反 向 操作 ， 可 以 将 -t 选项 与 -r 选项 
结合 使 用 ， 得 到 的 就 是 -t 选项 的 反 向 输出 结果 。 


@ 按 文件 的 容量 由 大 到 小 排序 输出 ， 使 用 -S 选项 。-S 选项 的 作用 是 按 文 件 的 容量 
由 大 到 小 排序 输出 ， 如 : 


按 文件 的 容量 由 小 到 大 排序 输出 。 这 是 -S 选项 的 反 向 操作 ， 可 以 将 -S 选项 与 -r 
选项 联合 使 用 ， 就 得 到 -S 选项 的 反 向 输出 结果 。 
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一 工 促 一 一 一 一 一 一 一 1 root root 1.3K Mar 14 22:53 anaconda-ks.cfg 
Grwxr-xr-x 9 root root 4.0K Mar 25 01:05 test 

drwxr-xr-x 3 root root 4.0K Mar 16 08:55 Desktop 
-rwWw-r--r-- 1 root root 4.4K Mar 14 22:46 install.log.syslog 
a 1 root root 9.1K Mar 25 00:21 mbox 

=YW=?=-Y== 1 :OoE root 29K Mar 14 22:53 instaill.1log 


介绍 了 这 么 多 ls 命令 的 选项 ， 下 面 对 ls 命令 进行 一 个 总 结 。 

【语法 】ls [选项 ] [目标 文件 或 目录 ] 

选项 说 明 : 

-1 以 长 格式 显示 目录 和 文件 信息 。 

-a: 显示 隐藏 文件 或 目录 。 

-h: 以 易 读 的 方式 显示 文件 和 目录 的 容量 信息 。 

-d: 显示 目录 本 身 的 信息 。 

-t: 按时 间 〈 由 新 到 旧 ) 对 输出 结果 进行 排序 。 

-S: 按 容量 (由 大 到 小 ) 对 输出 结果 进行 排序 。 

-r: 将 排序 结果 反 向 输出 。 

ls 命令 有 很 多 参数 ， Linux 中 的 其 他 命令 也 有 很 多 参数 。 对 于 这 些 参 数 ， 应 该 记 住 
哪个 ? 应 该 重点 掌握 哪个 ? 这 需要 在 工作 中 不 断 积累 和 摸索 。 在 学 习 Linux 之 初 ， 建 议 
读者 完整 掌握 本 书 所 介绍 的 所 有 命令 及 其 参数 ， 这 对 于 快速 掌握 Linux 基本 操作 和 继续 
下 一 阶段 的 学 习 是 大 有 神 益 的 。 


6. 切换 工作 目录 


yr 目录 时 可 以 使 用 cd 命令 。 
语法 】cd ”相对 路 径 | 绝 对 路 径 
et 】 将 工作 目录 切换 到 /boot/grub 目录 中 。 


# cd /boot/grub 


对 于 cd 命令 还 包含 有 几 个 特殊 用 法 需要 注意 。 


cd 不 使 用 任何 参数 ， 进 入 当前 用 户 的 用 户主 目录 。 
cd ~ 进入 当前 用 户 的 主 目 录 。 

cd ~ 用 户 名 进入 特定 用 户 的 主 目录 。 

cd .. 进入 上 级 目录 。 

cd - 返回 上 一 个 工作 目录 。 


Re 如 何 判断 当前 的 工作 目录 是 什么 呢 ? 这 里 需要 
使 用 pwd 命令 ， 该 命令 用 于 显示 当前 工作 目录 的 名 称 。 例 如 : 


[root@hero kernels]# pwd 
/usr/src/kernels 
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7. 查看 文件 内 容 


(1) cat 命令 

cat 命令 用 于 直接 查看 文件 内 容 。 
【语法 】cat [选项 ] 文件 名 
【示例 】 查 看 /etc/passwd 文件 内 容 。 


在 使 用 这 个 命令 时 ， 如 果 文 件 很 大 ， 超 过 一 个 屏幕 的 显示 容量 时 ，cat 命令 实现 的 是 
滚屏 输出 ， 这 样 用 户 就 无 法 查看 文件 头 部 的 信息 ， 只 能 看 到 文件 尾部 最 后 一 屏 的 内 容 。 
这 是 使 用 cat 命令 查看 大 文件 时 的 一 个 缺点 。 可 以 采用 其 他 查看 方法 来 解决 长 文件 的 显 
示 问 题 。 在 介绍 其 他 查看 方法 之 前 ， 先 介绍 cat 命令 的 选项 ， 毕 竟 cat 命令 在 查看 小 文件 
时 使 用 起 来 还 是 很 方便 的 。 

【语法 】cat [选项 ] 文件 名 

选项 说 明 : 

-n: 查看 文件 时 为 文件 的 所 有 行 添加 行 号 。 

-b: 查看 文件 时 为 文件 的 非 空白 行 添加 行 号 。 

-E: 查看 文件 内 容 并 显示 行 尾 的 换行 符 。 

-T: 查看 文件 内 容 ， 并 将 文件 中 的 Tab 〈 制 表 位 ) 用 “^” 来 代替 。 

【示例 】 查 看 /etc/passwd 文件 ， 并 显示 文件 的 行 号 。 
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【示例 】 查 看 /etc/passwd 文件 ， 并 显示 文件 的 行 号 和 结尾 的 换行 符 。 


(2) more 命令 

more 命令 用 于 以 翻 页 的 形式 查看 文件 的 内 容 。 
【语法 】more 文件 名 

【示例 】 查 看 /etc/passwd 文件 的 内 容 。 


注意 ，more 命令 从 第 一 行 开始 显示 ， 当 显示 满 一 屏 时 ，more 命令 停止 了 显示 ， 等 
待 用 户 查看 和 继续 操作 。 当 用 户 查 看 完 这 一 屏 的 内 容 后 可 以 按 空格 键 向 下 翻 一 页 ， 或 按 
回 车 键 向 下 翻 一 行 。 在 more 中 还 可 以 使 用 “:f 命令 显示 当前 文件 名 和 光标 所 在 的 行 数 。 
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当 文件 内 容 被 翻 页 显示 到 最 底 端 时 将 自动 退出 more 命令 ,如 果 不 需 要 继续 查看 文件 
内 容 时 可 按 Q 键 直接 退出 more 命令 。 

more 这 个 文件 查看 程序 与 cat 相 比 ， 其 优点 在 于 允许 用 户 逐 屏 查 看 文件 内 容 ， 对 一 
些 大 文件 而 言 这 种 查看 方式 是 很 方便 的 。 但 more 命令 也 有 其 不 足 , 那 就 是 只 能 向 下 查看 
文件 的 内 容 ， 不 能 向 上 查看 。 例 如 ， 当 一 个 用 户 向 下 翻 屏 后 需要 查看 上 一 屏 的 内 容 时 ， 
more 命令 就 无 能 为 力 了 。 这 时 我 们 需要 的 是 另 一 个 命令 less。 

注意 ， 在 新 版 本 的 more 命令 中 增加 了 “b” 向 上 翻 页 的 功能 。 

(3) less 命令 

less 命令 用 于 以 上 下 浏览 的 方式 查看 文件 的 内 容 。 

【语法 】less 文件 名 

【示例 】 以 上 下 浏览 的 方式 查看 /etc/passwd 文件 。 


# less /etc/passwd 


在 显示 文件 内 容 的 过 程 中 ， 可 以 按 空 格 键 向 下 翻 一 页 ， 按 Page Down 向 下 翻 一 页 ， 
按 Page Up 向 上 翻 一 页 。 利 用 这 些 翻 页 键 即 可 实现 对 文件 的 上 下 浏览 式 查看 了 。 

同时 less 程序 也 提供 字符 串 查找 功能 ， 使 用 方法 是 : 输入 “/ 字 符 串 ”表示 向 下 查找 
字符 串 ， 输 入 “? 字符 串 ” 表 示 向 上 查找 字符 串 ，n 为 重复 上 一 个 查找 ，N 为 反 向 重复 
上 一 查找 。 这 一 点 与 man 中 的 字符 串 查 找 类 似 。 

当 完 成 文件 的 查看 操作 之 后 可 以 按 Q 键 退 出 less。 

(4) tac 反 向 查看 文件 内 容 

tac 命令 用 于 反 向 查看 文件 的 内 容 ， 即 从 文件 的 最 后 一 行 开始 显示 文件 的 内 容 。 这 种 
显示 方法 在 今后 的 日 志 分 析 以 及 脚本 控制 中 的 用 途 是 很 广泛 的 。 

【语法 】tac 文件 名 

【示例 】 反 向 查看 /boot/grub/grub.conf 文件 。 


[root@hero ~]# tac /boot/grub/grub.conf 

initrd /initrd-2.6.18-194.el15.img 

kernel /vmlinuz-2.6.18-194.el1l5 ro root=/dev/VolGroup00/LogVo100 rhgb 
quiet 

root (hd0,0) 
title CentOS (256.18=194.e15) 


hiddenmenu 

splashimage= (hd0, 0) /grub/splash.xpm.gz 

timeout=5 

default=0 

#boot=/dev/hda 

# initrd /initrd-version.img 

# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol100 
# root (hd0,0) 

# all kernel and initrd paths are relative to /boot/, eg. 


# NOTICE: You have a /boot partition. This means that 
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(5) nl 命令 

nl 命令 用 于 显示 文件 内 容 并 为 文件 添加 行 号 。 这 个 命令 与 “cat -n” 命 令 类 似 ， 但 
不 同 于 “cat -n”，nl 命令 不 仅 可 以 添加 行 号 ， 还 可 以 控制 行 号 添加 的 位 置 。 

【语法 】nl [选项 ] 文件 名 

【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 。 


通过 输出 可 见 , nl 为 每 一 行 均 添加 了 行 号 , 但 是 请 注意 , nl 并 没有 为 空 行 添加 行 号 。 
那么 如 果 需 要 为 空 行 也 添加 行 号 该 如 何 处 理 呢 ? 这 里 需要 使 用 nl 的 -b 选项 。 
【语法 】 nl -b[alt 文件 名 
-b 选项 定义 了 nl 命令 对 空 行 的 处 理 方式 ， 其 中 : 
-ba 表示 不 论 是 否 为 空 行 均 添加 行 号 。 
-bt 表示 如 果 有 空 行 ， 则 空 行 不 添加 行 号 ， 这 是 nl 的 默认 值 。 
【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 ， 如 果 文 件 中 包含 空 
则 为 空 行 添加 行 号 。 


A 
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nl 命令 除了 可 以 控制 是 否 为 空 行 添加 行 号 之 外 ， 还 可 以 控制 行 号 添加 的 位 置 。 当 需 
要 控制 行 号 添加 的 位 置 时 ， 可 以 使 用 -n 选项 。 

【语法 】 nl -n [Inlrnlrz] 文件 名 

-n_ ln: 行 号 在 屏幕 的 最 左 方 显示 。 

-n rn: 行 号 在 字段 头 部 的 右 侧 显示 ， 且 不 添 0 补 齐 空白 处 。 

-n rz: 行 号 在 字段 头 部 的 右 侧 显示 ， 且 添 0 补 齐 空白 处 。 

对 于 上 述 参 数 的 功能 用 以 下 几 个 示例 来 说 明 。 

【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 ， 行 号 在 屏幕 的 最 左 
方 显 示 。 


【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 ， 行 号 在 屏幕 的 最 左 
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侧 显示 。 


【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 ， 行 号 在 屏幕 的 最 左 
侧 显 示 ， 空 白 处 添 0 补 齐 。 


在 上 例 中 可 见 , 行 号 共 占用 6 位 字符 , 而 行 号 实际 最 大 为 17, 即 仅 使 用 了 两 位 空间 。 
这 样 不 仅 使 得 输出 格式 发 生 了 较 大 的 偏 移 ， 而 且 可 读 性 也 不 高 。 使 用 nl 命令 的 -w 选项 
还 可 以 控制 行 号 所 占用 的 位 数 。 

【语法 】# nl -w 位 数 文件 名 

【示例 】 显 示 /boot/grub/grub.conf 文件 内 容 ， 并 为 文件 添加 行 号 ， 行 号 在 屏幕 的 最 左 
侧 显示 ， 且 行 号 仅 占 用 两 位 。 
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在 介绍 完 nl 的 使 用 方法 后 ， 下 面 总 结 一 下 nl 的 语法 结构 。 

【语法 】nl [选项 ] 文件 名 

选项 说 明 : 

-b 选项 ， 对 空 行 行 号 的 处 理 ， 其 中 : 

-b a: 表示 不 论 是 否 为 空 行 均 添加 行 号 ; 

-bt: 表示 如 果 有 空 行 ， 空 行 不 添加 行 号 。 

-n 选项 :对 行 号 位 置 的 处 理 ， 其 中 : 

-n In: 行 号 在 屏幕 的 最 左 侧 显示 ; 

-nm: 行 号 在 字段 头 部 的 右 侧 显示 ， 且 不 添 0 补 齐 空白 处 ; 

-n rz: 行 号 在 字段 头 部 的 右 侧 显示 ， 且 添 0 补 齐 空白 处 。 

-Ww 位 数 : 定义 行 号 所 占用 的 位 数 。 

以 上 的 命令 均 是 对 整个 文件 内 容 的 查看 ， 但 在 实际 工作 中 经 常会 遇 到 仅 查 看 文件 首 
部 或 文件 尾部 的 情况 。 如 配置 文件 的 说 明 信 息 常 常 在 文件 的 首部 ， 日 志文 件 的 更 新 记录 
常常 在 文件 的 尾部 。 为 了 能 方便 地 查看 文件 的 首部 和 尾部 的 信息 ， 可 以 使 用 head 和 tail 
两 个 命令 。 

(6) head 命令 

head 命令 用 于 显示 文件 首部 的 内 容 ， 默 认 的 情况 下 将 显示 文件 前 10 行 的 内 容 。 

【语法 】# head ”文件 名 

【示例 】 显示 /boot/grub/grub.conf 文件 的 首部 内 容 。 


注意 ，head 命令 默认 仅 显示 文件 的 前 10 行内 容 ， 如 果 要 改变 显示 的 行 数 ， 需 要 使 
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用 -n 选项 。 
【语法 】# head -n 行 数 文件 名 
选项 说 明 : 
-n 选项 用 于 定义 head 命令 显示 的 行 数 。 
【示例 】 显 示 /boot/grub/grub.conf 文件 的 前 15 行内 容 。 


(7) tail 命 令 

tail 命令 与 head 命令 的 功能 正好 相对 ， 用 于 显示 文件 尾部 的 内 容 ， 默 认为 显示 文件 
尾部 10 行 的 内 容 。 

【语法 】#tail 文件 名 

【示例 】 显 示 /etc/passwd 文件 的 末尾 内 容 。 


注意 ,tail 命令 默认 仅 显 示 文件 末尾 10 行内 容 。 与 head 命令 一 样 ， 如 果 要 改变 显示 
的 行 数 ， 需 要 使 用 -n 选项 。 

【语法 】#tail -n 行 数 文件 名 

【示例 】 显 示 /etc/passwd 文件 的 末尾 4 行 的 内 容 。 
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8. 文件 与 目录 处 理 


1) 创建 目录 

创建 目录 使 用 mkdir 命令 ， 该 命令 的 语法 结构 如 下 : 

【语法 】# mkdir ”[-p] 目录 名 

选项 说 明 : 

p: 用 于 递归 创建 目录 ， 即 如 果 被 创建 的 目录 的 父 目 录 不 存在 ， 则 一 并 创建 父 目录 。 
【示例 】 在 当前 用 户主 目录 下 创建 名 为 xinya 的 目录 。 


在 创建 目录 时 要 注意 ， 被 创建 的 目录 的 父 目 录 要 事先 存在 。 例如， 要 创建 
~/xinya/lpi/test1/ 这 个 目录 ， 要 求 ~/xinya/lpi/ 这 个 目录 要 事先 存在 ,如 果 不 存 在 ， 系统 将 提 
示 “ 不 能 创建 该 目录 ， 没 有 该 文件 或 目录 ”的 错误 信息 。 例 如 : 


mkdir 命令 提供 了 -p 选项 ， 该 选项 用 于 递归 创建 目录 ， 即 如 果 被 创建 的 目录 的 父 目 
录 不 存在 ， 则 一 并 创建 父 目录 。 

【语法 】#mkdir -p 目录 名 

【示例 】 创 建 ~/xinya/lpi/test1/ 目 录 。 
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2) 删除 目录 

在 系统 管理 中 删除 目录 存在 两 种 情况 : 一 种 情况 是 删除 空 目录 , 即 目录 中 没有 文件 ; 
另 一 种 情况 是 删除 非 空 目录 ， 即 目录 中 有 文件 。 

(1) 删除 空 目 录 可 以 使 用 rmdir 命令 ， 该 命令 仅 用 于 删除 空 目 录 。 

【语法 】# rmdir [-p] 目录 名 

选项 说 明 : 

p: 用 于 递归 删除 。 即 当 删 除 目录 时 ， 如 果 父 目录 为 空 则 一 并 删除 。 

【示例 】 删 除 ~/Ipi/xinya/ 这 个 空 目 录 。 


rmdir 也 提供 了 -p 选项 , 用 于 递归 删除 。 即 当 删 除 目录 时 ， 如 果 父 目录 为 空 则 一 并 删 
除 。 例如 在 ~xinya/lpi/ 目 录 中 , 使 用 “rmdir -p xinya/lpi” 命 令 删 除 lpi 目录 ， 如果 xinya 
目录 中 不 再 有 其 他 目录 ， 则 xinya 目录 也 会 被 一 并 删除 ， 这 实际 上 是 一 种 递归 删除 。 


(2) 删除 非 空 目录 可 以 使 用 rm -r 命令 ， 该 命令 用 于 删除 非 空 目录 。 使 用 rm -r 删 
除非 空 目录 是 一 个 递归 删除 的 过 程 ， 即 先 删除 目录 下 的 文件 ， 然 后 再 删除 目录 本 身 。 

【语法 】#rm -r 目录 名 

【示例 】 删 除 包含 文件 的 xinya 目录 。 
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rm: remove directory 'xinya'? y 一 删除 目录 中 的 文件 后 ,再 删除 目录 本 身 


当 使 用 “rm -r” 命 令 删除 非 空 目 录 时 ， 先 要 进入 目录 删除 文件 ， 而 且 在 每 删除 一 
个 文件 前 将 询问 用 户 是 否 确认 删除 ， 用 户 按 y 键 表示 确认 删除 ， 按 mn 键 表示 不 删除 。 当 
不 同意 删除 文件 时 ， 文 件 将 被 保留 在 该 目录 中 ， 且 该 目录 不 会 被 删除 。 

当 一 个 目录 中 的 文件 很 少时 ， 这 种 交互 式 操作 的 问题 不 大 ， 但 当 一 个 目录 中 包含 几 
百 个 甚至 几 千 个 文件 时 ,删除 该 目录 将 回答 几 千 次 y 将 变 得 很 麻烦 ， 这 时 可 使 用 二 选项 ， 
二 选项 的 作用 是 强制 删除 ， 不 需要 经 过 用 户 确 认 。 

还 是 上 面 的 操作 ， 当 使 用 “rm  -rf” 选 项 时 将 直接 删除 目录 而 无 需 用 户 确 认 。 


[root@hero ~]# rm -rf xiya 


【语法 】#rm -rf 目录 名 

选项 说 明 : 

r: 用 于 删除 非 空 目录 。 

f: 表示 强制 删除 ， 不 需要 经 过 用 户 确 认 。 

3) 创建 文件 

在 Linux 中 创建 文件 有 多 种 方法 ， 下 面 介 绍 一 种 最 直观 的 方法 ， 使 用 touch 命令 。 

【语法 】# touch 文件 名 

touch 命令 的 作用 表现 在 两 个 方面 。 一 方面 是 当 目标 文件 已 存在 时 ，touch 命令 用 于 
更 新 文件 的 时 间 标 识 信息 ， 即 将 文件 的 时 间 戳 信息 更 新 为 当前 的 系统 时 间 。 另 一 方面 
当 目 标 文件 不 存在 时 ，touch 命令 用 于 创建 目标 文件 。 下 面 通过 两 个 示例 来 说 明 touch 命 
令 在 这 两 方面 的 作用 。 

【示例 】 当 前 目录 下 已 存在 filel 这 个 文件 ， 使 用 touch 命令 更 新 filel 的 时 间 标 识 
信息 。 

[root@hero ~]# touch filel 


[root@hero ~]# 11 filel 
SrW=r==r== root root 12860 Mar 29 12:10° filel 


【示例 】 在 当前 目录 下 创建 fe2 文件 。 


[root@hero ~]# 1s 

Desktop anaconda-ks.cfg filel install.log install.log.syslog lpi 
mbox test xinya 

[root@hero ~]# touch file2 

[root@hero ~]# 11 file2 

Er ot roou0 Mar 29012 4 oie 


4) 删除 文件 

删除 文件 可 以 使 用 rm 命令 。 

【语法 】# rm 文件 名 

【示例 】 删 除 xinya 目录 下 的 filel 文件 。 
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[root@hero ~]# 11 xinya 

total 0 

-EW oo Foot 0 Mar 292125090E4Teal 
oo foot DO Mr 29 12:00 F414Te2 
poo toot 0 Mr 29 12009 F141Le3 
[root@hero ~]# rm xinya/filel 

rm: remove regular empty file 'xinya/filel'? y 
[root@hero ~]# 11 xinya 

total 0 

EW=r=—r™ 1 rootk root 0 Mar 29 12:09 £1Te2 
EOL ro Mr 2 Le 


利用 rm 命令 删除 文件 时 ， 系 统 会 询问 用 户 是 否 真 的 要 删除 该 文件 ， 按 y 键 (yes) 
表示 删除 ， 按 nm 键 (no) 表示 不 删除 。 这 样 做 的 目的 是 防止 误 删 除 文件 。 

rm 命令 可 以 同时 删除 多 个 文件 ， 如 “rm file2 file3 file4”， 文 件 名 间 用 空格 隔 开 。 

使 用 rm 命令 时 ， 由 于 每 删除 一 个 文件 系统 均 要 求 用 户 确认 ， 这 里 删除 了 4 个 文件 ， 
所 以 进行 了 4 次 确认 。 如 果 想 在 删除 的 过 程 中 不 需要 用 户 确认 ， 可 以 使 用 rm 命令 的 -f 
选项 。-f 选项 的 作用 是 强制 删除 ， 不 要 求 用 户 确认 。 

rm 命令 在 前 面 删除 非 空 目录 时 就 已 经 接触 并 使 用 了 , 下 面 将 这 个 命令 的 语法 做 一 个 

【语法 】# rm  [-r 引 l 文件 或 目录 名 

选项 说 明 : 

r: 用 于 递归 删除 目录 。 

f: 用 于 强制 删除 文件 或 目录 。 

5) 文件 的 复制 与 移动 

(1) 文件 的 复制 

复制 文件 可 以 使 用 cp 命令 , 该 命令 的 作用 是 复制 源 文件 到 目标 文件 , 或 复制 多 个 源 
到 目标 。 

【语法 】# cp 源 文件 目标 文件 

【示例 ] 将 /boot/grub/grub.conf 文件 复制 到 /root/xinya 文件 夹 内 , 名 称 是 grub.conf.bak。 


[root@hero ~]# 11 /boot/grub/grub.conf 

-IW------- 1 root root 607 Mar 29 10:46 /boot/grub/grub.conf 
[root@hero ~]# cp /boot/grub/grub.conf /root/xinya/grub.conf.bak 
[root@hero ~]# 11 /root/xinya/grub.conf.bak 

-WwW------- 1 root root 607 Mar 29 12:14 /root/xinya/grub.conf.bak 


这 里 将 /boot/grub/grub.conf 作为 源 文件 ， 将 /root/xinya/grub.conf.bak 作为 目标 文件 ， 
实现 了 将 源 文件 的 内 容 复制 到 目标 文件 的 目的 。 在 这 个 复制 过 程 中 ， 目 标 文件 的 创建 时 
间 是 当前 时 间 ， 即 目标 文件 并 未 继承 源 文件 的 时 间 属 性 。 

在 这 个 例子 中 目标 文件 事先 不 存在 ， 而 是 在 复制 时 创建 生成 的 ， 即 如 果 目 标 文件 不 
存在 则 创建 该 文件 。 如 果 目 标 文件 事先 已 存在 ， 则 系统 会 询问 用 户 是 否 覆 盖 原 文件 。 如 
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/root/xinya 文件 夹 内 存在 一 个 grub.confbak 文件 。 当 需要 将 /boot/grub/grub.conf 文件 复制 
到 /root/backup/ 目 录 下 并 起 名 叫 grub.confbackup 文件 时 ， 系 统 会 询问 用 户 是 否 用 新 内 容 
做 盖 原 有 的 内 容 。 

[root@hero ~]# 11 /root/xinya/grub.conf.bak 

-IW-----== 1 root root 607 Mar 29 12:14 /root/xinya/grub.conf.bak 


[root@hero ~]# cp /boot/grub/grub.conf /root/xinya/grub.conf.bak 
cp: overwrite '/root/xinya/grub.conf.bak'? y 


在 这 个 例子 中 ， 系 统 询问 用 户 是 否 履 盖 /rootbackup/grub.confbackup， 按 y 键 〈yes) 
表示 同意 覆盖 ， 按 n 键 (no) 表示 不 同意 覆盖 。 

在 复制 的 过 程 中 如 果 没 有 指明 目标 文件 名 ， 则 目标 文件 名 与 源 文件 名 相同 。 如 “cp 
/boot/grub/grub.conf /root/xinya/”， 这 里 没有 定义 目标 文件 名 ， 则 目标 文件 名 与 源 文件 
相同 。 


[root@hero ~]# 11 /root/xinya/ 


total 4 
-EV=r==r== 1 root root 0 Mar 29.12:09 file3 
ee 1 root root 607 Mar 29 12:15 grub.conf.bak 


[root@hero ~]# cp /boot/grub/grub.conf /root/xinya/ 
[root@hero ~]# 11 /root/xinya/ 

total 8 

EVE root roote 0 Mar 29 12+09 £11563 

root 607 Mar 29 12:15 grub.conf 
root 607 Mar 29 12:15 grub.conf.bak 


本 例 中 并 未 指明 目标 文件 名 ， 这 时 目标 文件 名 与 源 文件 名 相同 。 
在 复制 过 程 中 如 果 希 望 保留 源 文件 的 时 间 标记 ， 即 使 用 与 源 文件 相同 的 创建 时 间 ， 
可 以 使 用 cp 命令 的 -p 选项 ， 该 参数 的 作用 是 保留 源 文件 属性 。 


[root@hero ~]# 11 /boot/grub/grub .conf 

-IW------- 1 root root 607 Mar 29 10:46 /boot/grub/grub.conf 
[root@hero ~]# cp -p /boot/grub/grub.conf /root/xinya/grub 
[root@hero ~]# 11 /root/xinya/grub 

-IrW------ 一 1 root root 607 Mar 29 10:46 /root/xinya/grub 


cp 命令 除 文件 复制 功能 外 还 可 以 复制 目录 。 采 用 -a 选项 将 实现 复制 目录 及 目录 下 的 
所 有 子 目 录 与 文件 ， 并 保留 目录 的 原 属性 。 
【示例 】 将 /var/log/ 目 录 复制 到 /root/ 目 录 中 。 


# cp -a /var/log /root/log 


本 例 中 /var/log 为 源 目录 , /root/log 为 目标 目录 。 当 采用 -a 选项 后 , cp 命令 将 /varlog/ 
目录 中 的 所 有 文件 和 子 目 录 均 复制 到 了 /root/log/ 目 录 中 ， 并 且 保 留 了 /var/log/ 目 录 的 相关 
属性 。cp 这 个 命令 的 -a 选项 相当 于 cp -dpR。cp 命令 的 各 个 选项 及 其 功能 见 表 3.4。 
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表 3.4 cp 命令 的 选项 


选项 名 称 选项 功能 
-d | 复制 符号 连接 
-p | 保留 原文 件 和 目录 的 属性 信息 
-R | 处 理 指定 目录 及 目录 下 的 子 目录 下 的 所 有 文件 


-a 相当 于 dpR 


如 果 所 复制 的 目录 不 需要 保留 源 目录 的 属性 ， 可 以 采用 cp -dR 命令 来 实现 。 

cp 命令 还 可 实现 将 多 个 文件 移动 到 一 个 目录 的 操作 。 

【语法 】# ep 文件 1 文件 2 文件 3 目标 目录 

【示例 】 将 /root/ 目 录 下 的 install.log、install.log.syslog 和 anaconda-ks.cfg 这 3 个 文件 
同时 移动 到 /root/xinya/ 目 录 中 。 


# cp install.log install.log.syslog anaconda-ks.cfg xinya/ 


(2) 文件 的 移动 

文件 的 移动 可 以 使 用 mv 命令 。 

【语法 】# mv 源 文件 目标 文件 

myv 命令 的 作用 是 将 源 文件 移动 到 目标 文件 处 。 

【示例 】 将 /root/ 目 录 中 的 telnum 文件 移动 到 /roovxinya/ 目 录 中 。 


# mv /root/telnum /root/xinya/telnum 


这 里 /root/telnum 作为 源 文件 被 移动 到 了 /root/xinya/ 目 录 中 并 取 名 为 telnum， 而 /root/ 
目录 下 将 不 存在 telnum 文件 。 

在 本 例 中 指明 了 目标 文件 的 文件 名 。 如 果 没有 指明 目标 文件 的 文件 名 ， 则 目标 文件 
采用 源 文 件 的 文件 名 。 与 cp 命令 相同 ， 如 果 目 标 文件 事先 已 经 存在 ， 则 系统 会 询问 用 户 
是 否 履 盖 原 文件 。 

如 果 源 文件 与 目标 文件 处 于 相同 目录 下 ， 则 myv 命令 实现 的 是 文件 重 命名 。 

【示例 】 将 /root/xinya/telnum 文件 重 命 名 为 linuxinfo.txt。 


# mv /root/xinya/telnum /root/xinya /linuxinfo.txt 


my 命令 还 可 实现 将 多 个 文件 移动 到 一 个 目录 中 。 如 将 /root/ 目 录 中 的 filel、file2 ,file3 
和 file4 移动 到 /root/dirl 目录 中 ， 可 以 使 用 mv 命令 来 实现 。 

【示例 】# mv filel file2 file3 file4 /root/dirl/ 

6) 文件 查找 

Linux 中 文件 的 查找 方式 比较 多 ， 下 面 介 绍 which、whereis、locate 以 及 find 这 几 种 
搜索 命令 的 使 用 方法 。 

(1) 查找 可 执行 文件 一 一 which 命令 

which 命令 用 于 查找 可 执行 文件 。 该 命令 会 以 PATH 环境 变量 所 定义 的 路 径 作为 查 
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找 路 径 。 所 以 ， 如 果 一 个 可 执行 文件 的 路 径 未 包含 在 PATH 环境 变量 设 定 的 路 径 中 ， 则 
无 法 查找 到 。 由 于 PATH 环境 变量 默认 设 定 了 系统 中 所 有 命令 的 存放 路 径 ， 所 以 which 
命令 默认 的 情况 下 只 用 于 查找 系统 命令 的 存放 位 置 。 

which 命令 的 语法 格式 是 “which 文件 名 ”。 如 查找 passwd 命令 的 位 置 , 可 用 “which 
passwd” 命 令 来 实现 。 


[root@hero ~]# which passwd 
/usr/bin/passwd 


【语法 】which [-a] 命令 名 

选项 说 明 : 

a: 显示 查找 到 的 所 有 匹配 的 可 执行 文件 路 径 。 

(2) 查找 文件 或 目录 一 一 whereis 命令 

whereis 命令 用 于 查找 文件 或 目录 。 该 命令 仅 对 特定 目录 下 的 文件 或 目录 进行 查找 ， 
所 以 其 查找 结果 不 能 反映 文件 在 系统 中 存在 的 完全 信息 。 

whereis 命令 的 语法 格式 是 “whereis 字符 串 ” 查找 与 字符 串 匹 配 的 文件 或 目录 名 称 。 
如 “whereis passwd” 查 找 包含 passwd 字符 串 的 文件 。 


[root@hero ~]# whereis passwd 
passwd: /usr/bin/passwd /etc/passwd /usr/share/man/manl/passwd.1.gz 
/usr/share/man/man5/passwd.5.gz 


whereis 命令 列 出 了 所 有 包含 有 passwd 字符 串 的 文件 名 和 目录 。 如 果 使 用 whereis 
命令 只 想得到 可 执行 文件 ， 可 利用 whereis 命令 的 -b 选项 。 该 选项 的 作用 是 只 寻找 二 进 
制 可 执行 文件 。 如 “whereis -b passwd” 查 找 包含 passwd 字符 串 的 可 执行 文件 。 

[root@hero ~]# whereis -b passwd 

passwd: /usr/bin/passwd /etc/passwd 


如 果 只 想 查 找 帮助 文件 ， 则 可 使 用 whereis 的 -m 选项 。 该 选项 的 作用 在 于 仅 在 man 
帮助 文件 中 查找 。 如 “whereis -m passwd” 查 找 包含 passwd 字符 串 的 帮助 文件 。 


[root@hero ~]# whereis -m passwd 
passwd: /usr/share/man/manl/passwd.1.gz /usr/share/man/man5/passwd.5.gz 


【语法 】whereis ” [选项] 字符 串 
选项 说 明 : 

b: 仅 查 找 二 进 制 文件 。 

m: 查找 帮助 文件 。 

s: 查找 源 文 件 。 
u: 查找 其 他 类 型 文件 。 

(3) 查找 文件 或 目录 一 一 locate 命令 

locate 命令 用 于 查找 文件 或 目录 。 该 命令 的 查找 机 制 是 利用 文件 列表 数据 库 来 实现 
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对 文件 或 目录 的 查找 。Linux 会 将 系统 中 所 有 的 文件 和 目录 名 称 及 位 置 记录 在 一 个 文件 
列表 数据 库 中 ， 当 执行 locate 命令 时 ， 会 在 该 数据 库 内 查找 文件 ， 并 将 文件 的 位 置信 息 
显示 给 用 户 。 该 数据 库 每 天 5:50 分 自动 更 新 一 次 ， 如 果 数 据 库 还 未 更 新 且 文件 结构 发 生 
了 变化 ， 如 添加 或 删除 了 某 些 文件 ， 则 这 些 变 化 将 不 能 记 入 数据 库 。 所 以 当 利 用 locate 
命令 查找 文件 时 会 发 生 文件 无 法 找到 或 找到 已 经 删除 的 文件 的 情况 。 解 决 这 个 问题 的 方 
法 是 使 用 updatedb 命令 立即 更 新 数据 库 ， 使 得 数据 库 能 正确 反映 文件 系统 的 状态 。 该 数 
据 库 的 位 置 在 /var/lib/slocate/slocate.db。 由 于 以 数据 库 为 依托 ， 所 以 locate 命令 的 查询 效 
率 要 高 于 whereis。 

locate 命令 的 语法 格式 为 : 

【语法 】# locate 字符 串 

【示例 】 使 用 locate passwd 查找 包含 passwd 字符 串 的 文件 或 目录 名 。 


(4) 查找 文件 或 目录 一 一 find 命令 

find 是 一 个 功能 强大 的 文件 或 目录 查找 命令 。 该 命令 具有 查找 方法 灵活 、 查 找 内 容 
全 面 的 优点 。 但 是 该 命令 也 有 磨损 硬盘 和 查找 速度 慢 的 缺点 。 推 荐 大 家 在 利用 whereis 
和 locate 命令 不 能 定位 文件 或 目录 时 再 使 用 find 命令 。 

【语法 】# find [查找 的 起 始 路 径 ] [选项 ] 字符 串 

【示例 】 由 根 目 录 开始 查找 passwd 文件 。 


-name 选项 的 作用 是 指明 待 查找 的 文件 名 是 passwd。 
7) 查看 文件 类 型 
Linux 中 的 文件 类 型 与 Windows 不 同 。Windows 利用 扩展 名 来 标识 文件 类 型 并 关联 
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应 用 程序 ， 而 Linux 系统 中 文件 的 扩展 名 不 具有 该 功能 。 那 么 在 Linux 系统 中 如 何 识别 
文件 的 类 型 呢 ? 可 以 使 用 file 命令 。 

file 命令 的 作用 在 于 识别 文件 类 型 。 

【语法 】#file 文件 名 

【示例 】 查 看 /etc/passwd 文件 的 类 型 。 

# file /etc/passwd 


[root@hero ~]# file /etc/passwd 
/etc/passwd: RSCII text 


可 见 ，/etc/passwd 文件 是 一 个 ASCII 码 格式 的 文本 文件 。 

file 命令 用 于 判断 文件 的 类 型 ， 能 够 识别 的 文件 类 型 有 目录 、Shell Script、ASCII 文 
本 、 二 进 制 可 执行 文件 (ELF 格式 )、C 语言 源 文 件 、 图 形 文件 以 及 压缩 文件 。 

本 节 内 容 比较 多 ， 主 要 目的 是 让 大 家 掌握 Linux 的 基本 操作 。 本 节 用 较 大 的 篇 幅 来 
介绍 常见 命令 的 使 用 方法 ， 是 考虑 到 初学 者 对 命令 的 使 用 比较 陌生 ， 同 时 需要 培养 命令 
的 使 用 习惯 ， 所 以 尽 可 能 详细 地 解释 每 个 命令 与 选项 的 含义 。 限 于 篇 幅 ， 在 读者 养 成 良 
好 的 命令 使 用 习惯 之 后 ， 后 面 各 章 对 命令 的 介绍 将 趋 于 简明 扼要 。 
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第 勇 章 文本 编辑 工具 vim 


Linux 系统 中 各 种 功能 的 设置 以 及 系统 、 环 境 等 设置 通常 存放 在 特定 的 配置 文件 内 ， 
这 些 配 置 文件 大 部 分 是 纯 文本 文件 。 在 使 用 Linux 系统 时 常常 需要 修改 一 些 系 统 、 环 境 
或 功能 的 设置 ， 所 以 编辑 文本 就 成 为 一 项 必要 的 工作 。 熟 悉 MS Windows 的 用 户 大 都 使 
用 过 Notepad〈 记 事 本 ) 来 编辑 过 文件 ， 在 Linux 系统 内 也 有 一 些 基 本 的 文本 编辑 工具 。 

本 章 主要 介绍 文本 编辑 工具 vim 的 使 用 。vim 是 当前 UNIX 操作 系统 和 Linux 操作 
系统 中 最 常见 的 文本 编辑 工具 ， 它 具有 体积 小 、 效 率 高 、 功 能 丰富 、 使 用 广泛 等 诸多 优 
点 ， 而 且 在 一 些 发 行 版 的 系统 恢复 模式 或 单 用 户 模式 中 ，vim 是 唯一 可 用 的 文本 编辑 器 。 
所 以 学 习 使 用 vim 编辑 器 对 Linux 系统 的 管理 工作 是 非常 重要 的 。 

vim 编辑 器 是 一 种 行 式 编辑 器 ， 与 我 们 在 Windows 中 常用 的 编辑 器 有 所 不 同 ， 读 者 
在 学 习 过 程 中 要 逐渐 适应 这 种 变化 ， 以 期 充分 理解 和 掌握 这 种 编辑 器 的 使 用 方法 。 


4.1 vi 编辑 器 


vim 编辑 器 是 Visual Interface 的 简称 ， 通 常 称 之 为 vim。 它 可 以 执行 输出 、 删 除 、 碍 
找 、 替 换 和 块 操作 等 众多 文本 操作 ， 而 且 用 户 可 以 根据 自己 的 需要 对 其 进行 定制 ， 这 是 
其 他 编辑 程序 所 没有 的 。 

vim 编辑 器 并 不 是 一 个 排版 程序 ， 它 不 像 Word 或 WPS 那样 可 以 对 字体 、 格 式 和 段 
落 等 其 他 属性 进行 编排 ， 它 只 是 一 个 文本 编辑 程序 。vim 没有 菜单 ， 只 有 命令 ， 且 命令 
繁多 。 


4.1.1 vi 与 vim 


vim 的 前 身 是 vi， 当 前 大 多 数 系统 中 均 支 持 vim。 在 一 些 发 行 版 中 ，vi 已 成 为 了 vim 
的 别名 ， 使 用 vi 就 是 使 用 vim。 
vim 较 之 vi 而 言 增加 了 一 系列 的 扩展 功能 ， 包 括 语法 提示 、 多 窗口 和 块 选择 等 。 


4.1.2 vim 的 启动 与 模式 介绍 
1. Vim 的 启动 与 结束 


启动 vi 使 用 vi 命令 或 vim 命令 (注意 ， 在 一 些 发 行 版 中 ，vi 与 vim 是 相同 的 ， 都 
是 启动 vim 编辑 器 ,但 在 一 些 发 行 版 中 vi 启动 的 是 vi 编辑 器 ,vim 启动 的 是 vim 编辑 器 )。 


【示例 】 启 动 vi。 


[root@hero ~]# vi 


VIM - Vi IMproved 
version 7.0.237 
by Bram Moolenaar et al. 
Vim is open source and freely distributable 
Become a registered Vim user! 
type :help register<Enter> for information 
type :q<Enter> to exit 


二 


type :help<Enter> or <F1> for on-line help 
type :help version7<Enter> for version info 


在 本 例 中 , 使 用 vi 启动 的 就 是 vim 编辑 器 。 启 动 vim 编辑 器 后 可 以 看 到 有 关 vim 编 
辑 器 的 版 本 信息 和 相关 的 帮助 信息 。 但 在 有 些 发 行 版 中 还 需要 使 用 vim 命令 来 启动 vim 
编辑 器 。 

如 果 需 要 在 启动 vim 的 同时 打开 一 个 文本 文件 进行 编辑 ， 就 需要 加 上 文件 名 ， 例 如 
要 编辑 test 文件 ， 输 入 : 


# vim test 
或 
# vi test 


将 打开 一 个 全 屏 行 式 编辑 界面 。 注 意 ， 如 果 vim 命令 后 的 文件 已 经 存在 ， 则 打开 文件 ; 
如 果 vim 命令 后 的 文件 不 存在 ， 则 创建 文件 并 打开 。 

在 vim 中 编辑 的 文件 都 先 存 放 在 缓冲 区 中 ， 任 何 改变 也 只 会 改变 缓冲 区 中 的 内 容 ， 
并 不 直接 改变 原来 的 文件 内 容 。 只 有 当 用 户 下 达 保存 文件 的 指令 之 后 才 真 正 改变 文件 的 
内 容 。 

当 编 辑 完成 后 ， 可 以 使 用 “:q” 退 出 编辑 工具 。 


2. vi 编辑 器 的 模式 


vi 编辑 器 存在 3 种 模式 ， 分 别 是 命令 模式 、 插 入 编辑 
模式 和 末 行 模式 。 这 3 种 模式 的 关系 如 图 4.1 所 示 。 

当 启 动 vi 编辑 器 时 , 默认 会 进入 命令 模式 , 该 模式 下 
仅 接受 命令 操作 。 当 需要 修改 文件 内 容 时 ， 需 要 进入 到 插 
入 编辑 模式 ， 在 该 模式 下 可 以 实现 对 文件 内 容 的 编辑 。 当 
需要 执行 保存 、 退 出 等 功能 性 操作 时 需要 进入 末 行 模式 ， 
在 该 模式 下 使 用 末 行 命令 可 以 实现 对 文件 的 一 系列 的 功 
能 性 操作 。 


需要 注意 的 是 ， 在 这 3 种 模式 之 间 ， 命 令 模式 是 其 他 图 4.1 vi 编辑 器 的 模式 
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两 种 模式 的 中 心 转换 模式 。 也 就 是 说 只 能 由 命令 模式 进入 插入 模式 ， 由 插入 模式 进入 命 
令 模 式 ， 或 者 由 命令 模式 进入 末 行 模式 ， 由 末 行 模式 进入 命令 模式 。 但 不 能 由 插入 模式 
直接 进入 末 行 模式 。 


3. 模式 之 间 的 切换 


命令 模式 与 插入 模式 之 间 的 切换 
由 命令 模式 进入 插入 模式 的 指令 见 表 4.1。 
表 4.1 vi 由 命令 模式 进入 插入 模式 的 指令 

指 令 功 能 
i 在 光标 前 插入 字符 
I 在 光标 所 在 行 的 行 首 插入 字符 
a 在 光标 后 插入 字符 
A 在 光标 所 在 行 的 行 尾 插入 字符 
0 在 光标 所 在 行 的 下 一 行 新 建 一 行 ， 在 行 首 插入 字符 
O 
R 


在 光标 所 在 行 的 上 一 行 新 建 一 行 ， 在 行 首 插入 字符 
从 光标 的 位 置 开始 ， 以 输入 的 字符 覆盖 原 有 的 字符 


(2) 由 插入 模式 进入 命令 模式 用 Esc 键 实现 。 

2) 命令 模式 与 末 行 模式 之 问 的 切换 

(1) 由 命令 模式 进入 末 行 模式 使 用 “: 未 行 命令 ”来 实现 。 

(2) 由 末 行 模式 进入 命令 模式 ， 当 末 行 命令 执行 完毕 后 会 根据 程序 运行 情况 自动 回 
到 命令 模式 。 
4.1.3 ”命令 模式 下 的 操作 

vi 的 命令 模式 下 有 很 多 操作 ， 包 括 移动 光标 、 删 除 文本 、 复 制 和 粘贴 、 查 找 文本 和 
查找 替换 等 操作 。 接 下 来 就 逐一 介绍 这 部 分 操作 命令 。 本 节 的 内 容 需要 读者 打开 一 个 文 
件 ， 对 照 本 节 内 容 来 逐一 实验 ， 以 便 更 好 地 掌握 这 一 系列 的 功能 按键 。 建 议 读者 将 
/etc/lftp.conf 文件 复制 到 用 户主 目录 ， 并 使 用 该 副本 文件 进行 练习 。 


1. 移动 光标 的 位 置 ( 见 表 4.2 ) 
表 4.2 vi 在 命令 模式 下 的 移动 光标 命令 


| 一 向 左 移动 光标 ，10h 表示 光标 向 左 移动 10 个 字符 
一 向 右 移 动 光 标 ，101 表示 光标 向 右 移 动 10 个 字符 
1 向 下 移动 光标 ，10j 表示 光标 向 下 移动 10 行 


h 
1 
j 
k + 向 上 移动 光标 ，10k 表示 光标 向 上 移动 10 行 
0 


| 光标 移 至 行 首 


光标 移 至 行 尾 


2 
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命令 功 能 
H 光标 移 至 屏幕 最 上 行 行 首 
M 光标 移 至 屏幕 中 间 行 行 首 
LL 光标 移 至 屏幕 最 下 行 行 首 
nG 光标 移 至 第 n 行 
G 光标 移 至 文件 的 最 后 一 行 行 首 
1G 光标 移 至 文件 的 第 一 行 行 首 ， 该 命令 与 gg 命令 相同 
n Enter 光标 向 下 移动 n 行 


2. 删除 文本 ( 见 表 4.3 ) 
表 4.3 vi 在 命令 模式 下 的 删除 文本 命令 


命令 功 能 
dd 删除 光标 所 在 行 
ndd 删除 由 光标 所 在 行 开始 的 向 下 的 n 行 
D 删除 光标 后 的 所 有 字符 
u 还 原 上 一 次 操作 
赤 向 后 删除 一 个 字符 ， 等 同 于 del 键 
Nx. 向 后 删除 个 字符 
Xx 向 前 删除 一 个 字符 ， 等 同 于 Backspace 键 
nX 向 前 删除 个 字符 
dlG 1 
dG 
ds 
d0 从 光标 当前 位 置 开 始 删除 至 行 首 


3. 复制 与 粘贴 ( 见 表 4.4 ) 


表 4.4 vi 在 命令 模式 下 的 复制 与 粘贴 命令 


复制 光标 所 在 行 
复制 光标 位 置 到 单字 结束 的 字符 
复制 由 光标 所 在 行 开始 向 下 的 行 
复制 光标 所 在 行 到 文件 的 第 一 行 

复制 光标 所 在 行 到 文件 的 最 后 一 行 


y0 复制 光标 当前 位 置 到 行 首 的 内 容 
yS 复制 光标 当前 位 置 到 行 尾 的 内 容 
p 将 已 复制 的 数据 粘贴 到 光标 的 下 一 行 
P 将 已 复制 的 数据 粘贴 到 光标 的 上 一 行 


将 光标 所 在 的 当前 行 与 下 一 行 合 并 为 一 行 
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4. 查找 文本 ( 见 表 4.5 ) 


表 4.5 vi 在 命令 模式 下 的 查找 文本 命令 


命令 功 能 

/字符 串 向 下 查找 字符 串 

重复 上 一 次 的 向 下 查找 

? 字符 串 向 上 查找 字符 串 

? 重复 上 一 次 的 向 上 查找 

n 重复 上 一 个 查找 

N 重复 上 一 个 查找 ， 但 方向 相反 
5. 查找 替换 


查找 替换 是 vim 中 常用 的 一 种 操作 。 在 vim 中 要 实现 查找 替换 操作 需要 使 用 “:s” 


命令 。 


【语法 】:s /字符 串 1 字符 串 2/ 
该 命令 的 作用 是 将 光标 所 在 行 的 第 一 个 “字符 串 1” 替 换 为 “字符 串 2”。 例 如 : 


alias 
alias 
alias 
alias 
alias 


Oo 必 wNR 


## some useful aliases 


a 

less more 

zless zmore 

bzless bzmore 

reconnect "close; cache flush; cd ." 


这 是 lftp.conf 文件 的 前 6 行 ， 当 前 光标 停留 在 第 一 行 。 如 果 需 要 将 该 行 中 的 “aliases” 
字符 串 替换 为 “aname”， 这 时 可 使 用 “:saliases/anme/” 命 令 ， 该 命令 会 将 光标 所 在 行 的 
“aliases” 字 符 串 替换 为 “aname” 字 符 串 。 


:s/aliases/aname/ 


## some useful aname 


alias dir ls 


alias less more 


alias zless zmore 


alias bzless bzmore 
alias reconnect "close; cache flush; cd ." 


从 刚刚 的 蔡 换 过 程 可 见 ， 这 种 替换 方法 的 效率 不 高 ， 只 能 对 光标 所 在 行 的 第 一 个 匹配 
字符 串 进行 蔡 换 。 其实,“:s” 命 令 还 有 其 他 一 系列 的 用 法 , 用 于 实现 高 效 的 查找 替换 操作 。 

【语法 】:s /字符 串 1/ 字 符 串 2/g 

该 命令 的 作用 是 将 光标 所 在 行 的 所 有 “字符 串 1” 均 替换 为 “字符 串 2”。 注 意 在 这 
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个 命令 中 的 “/g” 表 示 的 是 完全 蔡 换 ， 而 不 是 仅 替 换 第 一 个 。 

【语法 】:a，bs/ 字 符 串 1 字符 串 2/g 

该 命令 的 作用 是 将 文档 中 由 第 a 行 开始 到 第 b 行 结束 的 所 有 的 “字符 串 1” 替 换 为 
“字符 串 2”， 这 里 a 表示 的 是 起 始 行 号 ，b 表示 的 是 结束 行 号 。 

【示例 】 将 lftp.conf 文件 中 由 第 一 行 开始 到 第 10 行 结束 的 所 有 “alias” 字 符 串 替换 
为 “aname” 字 符 串 。 


:1,10s/alias/anme/g 


【语法 】:n，S$s/ 字 符 串 1/ 字 符 串 2/g 

该 命令 的 作用 是 将 第 n 行 开始 到 最 后 一 行 结 束 的 所 有 “字符 串 1 替换 为 “字符 串 2”。 
注意 ， 这 里 的 “$” 表 示 最 后 一 行 。 

【语法 】:.,$s/ 字 符 串 1/ 字 符 串 2/ge 

该 命令 的 作用 是 将 由 当前 行 开始 到 文件 最 后 一 行 结束 的 所 有 “字符 串 1” 替 换 为 “ 字 
符 串 2”， 并 且 在 每 进行 一 次 替换 时 均 要 求 用 户 确认 。 注 意 ， 这 里 的 “.” 表 示 当 前 目录 ， 
“c” 表 示 用 户 确认 。 


4.1.4 未 行 模式 


在 末 行 模式 下 ， 可 以 实现 诸如 保存 、 退 出 以 及 另存 为 等 一 系列 操作 。 
末 行 模式 下 的 常用 命令 见 表 4.6。 
表 4.6 vi 在 未 行 模式 下 的 常用 命令 


命 令 作 用 
:WwW 保存 文件 
:w! 强制 保存 文件 
:q 退出 vi 编辑 器 
:q! 强制 退出 vi 编辑 器 
:wq 保存 退出 
:wq! 强制 保存 退出 
:©! 将 文件 还 原 为 最 初 的 状态 (打开 时 的 状态 》 
2 车 文件 没有 被 修改 则 退出 ， 若 文件 已 被 修改 ， 则 保存 退出 
:w 文件 名 将 文件 另存 为 一 个 副本 
:r 文件 名 读 入 特定 的 文件 进行 编辑 
:nl1,n2w 文件 名 将 文件 的 第 al 行 到 72 行 的 内 容 另 存 为 一 个 文件 
:! 命令 暂时 离开 vi， 进 入 Shell 执行 命令 。 执 行 完成 后 回 到 vi 
:Set nu 设置 行 号 
:Set nonu 取消 行 号 设置 
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4.1.5 文件 的 恢复 与 暂 存 盘 


在 vi 编辑 器 中 使 用 u 可 撤销 上 一 步 操作 ， 使 用 “:e!” 可 将 文件 回复 至 最 初 状 态 。Vi 
之 所 以 能 实现 这 些 功能 ， 是 因为 vi 使 用 了 和 暂 存 机 制 。 

所 谓 暂 存 机 制 ， 是 指 vi 将 被 编辑 的 文件 打开 时 的 状态 暂 存 为 一 个 临时 文件 ， 这 个 临 
时 文件 为 “. 被 编辑 文件 名 .swp”， 该 文件 与 被 编辑 文件 位 于 同一 目录 下 。 当 对 文件 进行 
编辑 时 ， 每 一 步 操作 步骤 都 会 被 记录 ， 这 样 ，vi 根据 原始 文件 和 操作 步骤 就 可 以 将 文件 
恢复 到 打开 时 的 状态 。 

文件 的 临时 文件 只 有 在 文件 被 编辑 或 vi 非 正常 退出 时 产生 。 


4.2 vim 的 附加 功能 


4.1 节 中 所 描述 的 是 vi 与 vim 共有 的 功能 , 这 些 功能 在 日 常 管理 工作 中 是 很 实用 的 。 
vim 是 vi 的 升级 版 本 ， 在 vi 功能 的 基础 上 新 增加 了 一 系列 功能 ， 包 括 块 选择 功能 、 多 文 
件 编辑 功能 、 多 窗口 功能 和 语法 提示 功能 等 。 本 节 将 介绍 常用 的 vim 的 扩展 功能 。 


4.2.1 vim 的 块 选择 功能 


vim 允许 用 户 实现 块 选择 。vim 是 一 种 行 式 编辑 器 ， 当 需要 复制 数据 时 只 能 实现 行 
式 复 制 ， 当 需要 复制 特定 区 块 的 数据 时 ， 行 式 编辑 器 就 显得 力不从心 了 。 块 选择 功能 提 
供 了 对 于 特定 区 块 选 择 复 制 的 功能 。 

图 4.2 是 lftp.conf 文件 ， 当 仅 需 要 选择 其 中 一 个 区 块 的 内 容 时 ， 就 需要 用 到 块 选 择 
功能 。 


##_SoOme useful aname 


一 选择 特定 区 块 的 内 容 


‘onnect yse; cache flush; cd .” 


## make prompt look better 
et prompt "1ftp \S\ EE 

HH some may prefer colors (contributed by Matthew <mwor 
) 

#set prompt "\[\e[1;38m\][\[\e[8;34m\ If\[\e[l1im\It\[\e[3 
[34mN]NuN[se[8;34mN]NB\INeIlmNJAhNAINer1;38mN]:NINer1;34 
el@m\] " 

# Uncomment the following two lines to make switch cls 
# Cls the default 

#alias ls command cls 

#alias hostls command 1s 


## default protocol xs 
t default-protoco 
efault-prc 
default-protocol/localhost file 


图 4.2 Iftp.conf 文件 的 内 容 


如 何 实现 块 选择 功能 呢 ? 按 Ctrl+V 组 合 键 ， 这 时 vi 将 自动 进入 visual block 模式 ， 
可 以 使 用 方向 键 来 控制 光标 选择 特定 的 数据 区 块 ， 如 图 4.3 所 示 。 
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## some useful aname 

dir ls 
less more 利用 光标 选择 了 特定 
起 的 数据 区 块 


reconnect “close; cache flush; cd .” 


prompt look better 
mpt "1ftp \S INB uw 
some may prefer colors (contributed by Matt 


t prompt "“"\[\e[1:;38m\][\[\e[8;34m\If\[\e[im 
[34m\ JNuN\IN :34m\J\B\[\Ne[im\]I\h\[\e[1;386m\] 


mment the following two lines to make s 
the default 
#alia mand cls 
5 #alia command ls 


default protocol selection 
ult-protocol/ftp.* ftp 
ult-protocol/www.* http 
localhost file 


4.3 ”用 光标 选择 数据 


在 选 定数 据 区 块 之 后 可 以 按 y 键 复制 选中 的 内 容 ， 按 d 键 删 除 选中 的 内 容 ， 这 就 是 
块 选择 功能 ， 见 表 4.7。 这 里 注意 ， 块 选择 功能 是 利用 Ctrl+V 组 合 键 来 实现 。 
表 4.7 vim 的 块 选择 功能 键 


风 


块 


命 令 说 明 
vy 复制 选中 内 容 
V 删除 选中 内 容 
CtrlHV 


4.2.2 ”多 文件 编辑 


所 谓 多 文件 编辑 ， 是 指 在 一 个 vim 编辑 界面 中 同时 打开 多 个 文件 进行 编辑 ， 这 样 有 
利于 在 不 同 的 文件 之 间 进 行 比较 和 内 容 的 相互 复制 。 

例如 ， 当 对 文件 lftp.conf 进行 编辑 时 需要 引用 /etc/passwd 文件 中 的 几 行 内 容 。 这 时 
利用 多 文件 编辑 机 制 将 会 很 方便 地 实现 该 操作 。 

在 vim 中 使 用 “:n 文件 名 ”可 以 打开 另 一 个 文件 进行 编辑 。 


1 ## some useful aname 

2 ias dir 1s 

3 alias less more 

4 alias zless zmore 

5 alias bzless bzmore 

6 alias reconnect "close; cache flush; cd ." 当 需 要 在 此 处 引用 /etc/passwd 

ee a 文件 中 的 内 容 时 ， 使 用 * : n” 
make prompt look better 开 文 件 进行 编辑 即 

9 set prompt "lftp \S\? \u\@\h:\w> " 打开 文件 进行 编辑 即 可 

10 ## some may prefer colors (contributed by Matthew <mwormald@optusnet .com.au> 


) 

11 #set prompt "\[\e[1;39m\][\[\er6;34m\]f\[\e[lm\t\[\e[37m\]pP\I\e[39m\]] \[\e 
[34m\]\u\[\e[9;34m\]\@\[\e[lm\I\h\[\e[1;30m\]:\[\e[1;34m\]\w\[\e[1;30m\]>\[\ 
elem\] " 

12 ## Uncomment the following two lines to make switch cls and ls, making 

13 #4 cls the default. 

14 #alias ls command cls 
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15 #alias hostls command ls 

16 

17 在 default protocol selection 
18 #set default-protocol/ftp.* ftp 
19 #set defaul rotocol/www.* 


birtp. onf” 89L，3245C 顶 


17 时 default protocol selection 
18 #set default-protocol/ftp.* ftp 


19 #set default-protocol/www.* http 
29 #set default-protocol/localhost file 
En 7etc/passw 嘲 ”] 一 -打开 文件 


工 配 ot:x:6:6:root:/root:Vbin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

aemon: /sbin:/sbin/nologin 

dm: /var/adm: /sbin/nologin 

lp:/var/spool/lpd:/sbin/nologin 
THIN7 syne 

7 shutdown hutdown: /sbin:/sbin/shutdown 

sbin:/sbin/halt 


利用 “5yy" 复 制 5 行内 容 


13:news:/etc/news: 

11 uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 
12 operator:x:11:0:0operator:/root:/sbin/nologin 
2:190:games:/usr/games:/sbin/nologin 
gopher:x:13:39:gopher:/var/gopher:/sbin/nologin 
15 ftp:x:14:56:FTP User:/var/ftp:/sbin/nologin 

16 nobody:x:99:99:Nobody:/:/sbin/nologin 

17 rpm:x:37:37::/var/lib/rpm:/sbin/nologin 

18 dbus:x:81:81:System message bus:/:/sbin/nologin 
19 avahi: 70:Avahi daemon:/:/sbin/nologin 

26 mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin 
21 smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin 
22 nscd 8 SCD Daemon:/:/sbin/nologin 


a 9:yirtual console memory owner:/dev:/sbin/nologin 
隐 制 了 5 行 1,1 顶端 


当 复 制 了 /etc/passwd 文件 的 1 一 $ 行内 容 之 后 ， 继 续 使 用 “:n ”1ftp.conf” 命 令 打开 
前 一 个 文件 ， 并 将 内 容 粘 贴 到 文件 中 。 
22 nscd:x:28:28:NSCD Daemon:/:/sbin/nologin 


23 vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin 


## some useful aname 
alias dir 15 

alias less more 
alias zless zmore 


alias reconnect "close; cache flush; cd ." 
oot :x:9:0:root:/root:/bin/bash 


in:/bin:/sbin/nologin 和 
daemon:/sbin:/sbin/nologin 使 用 p 命 令 将 复制 的 


1 
2 
3 
4 
5 alias bzless bzmore 
6 
7 
8 


19 adm:x:3:4:adm:/var/adm:/sbin/nologin 内 容 粘贴 到 此 处 
1 lp:x:4:7:1lp:/var/spool/lpd:/sbin/nologin 

12 

13 拓 make prompt look better 

14 set prompt "lftp \S\? \u\@\h:\w> " 


15 赫 some may prefer colors (contributed by Matthew <mwormald@optusnet.com.au> 
} 

16 #set prompt "\[\e[1;39m\][\[\e[9;34m\]f\[\e[lm\]t\[\e[37m\]pP\[\e[39m\]] \[\e 
[34m\]\uN\[\e[6;34m\]\e\[\ve[lm\]\h\[\e[1;39m\]:\[\e[1;34m\]\w\[\e[1;36m\]>\[\ 
e[em\] " 

17 # Uncomment the following two Lines to make switch cls and ls, making 

18 ## cls the default. 

19 #alias ls command cls 

29 #alias hostls command ls 

了 5 


7,1 顶端 


通过 上 面 的 例子 可 见 ， 多 文件 编辑 功能 在 对 多 个 文件 进行 操作 时 是 很 方便 的 。 该 功 
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能 的 相关 按键 见 表 4.8。 
表 4.8 多 文件 编辑 功能 键 


按键 含 义 
:n 文件 名 编辑 下 一 个 文件 
N 文件 编辑 上 一 个 文件 
files 列 出 当前 vim 打开 的 所 有 文件 


4 alias zless zmore 

5 alias bzless bzmore 

6 alias reconnect "close; cache flush; cd ." 

7 root:x:9:0:root:/root:/bin/bash 

8 bin:x in:/bin:/sbin/nologin 

9 daemon aemon: /sbin:/sbin/nologin 

10 adm:x:3:4:adm:/var/adm:/sbin/nologin 

11 lp:x:4:7:1p:/var/spool/lpd:/sbin/nologin 

12 

13 ## make prompt Look better 

14 set prompt "lftp \S\? \u\@\h:\w> " 

15 ## some may prefer colors (contributed by Matthew <mwormald@optusnet.com.au>) 

16 #set prompt “"\[\e[1;38m\][\[\e[9;34m\]f\[\e[lm\]t\[\e[37m\1p\[\e[l30m\]] \[\e[ 
34m\]\u\[\e[98;34m\]\@\[\e[lm\]\h\[\e[l;39m\]:\[\e[1l;34m\]\w\[\e[1;36m\]>\[\e[ 
9m\] " 

17 ## Uncomment the following two Lines to make switch cls and ls, making 

18 ## cls the default. 

19 #alias ls command cls 

29 #alias hostls command ls 


2 显示 当前 vim 所 打开 的 
ge 人 

1 ay "LUftp.conf" 第 7 行 

2# "/etc/passwd" 第 1 行 


才 波 ENTER 


4.2.3 ”多 窗口 功能 
多 窗口 功能 是 在 同一 个 vi 界面 打开 多 个 文件 ,每 个 文件 占用 一 部 分 编辑 窗口 的 应 用 。 


grub.conf generated by anaconda 
天 
## 


1 

3 # Note that you do not have to rerun grub after making changes to 

4 

5 # NOTICE: You do not have a /boot partition. This means that 窗口 1 打开 的 是 

6# all kernel and initrd paths are relative to /, eg. /boot/grub/grub.conf 文 件 
hde, 9) bx 

1 n/basth 

2 nologi 

窗口 2 打开 的 是 

5 /etc/passwd 文 件 

6 : 

6:0: shutdown: 

5 alias bzless bzmore 

6 alias reconnect "close; cache flush; cd ." , Ne 

7 窗口 3 打开 的 是 

3 ## make prompt Look better lftp.conf 文 件 


et t "lftp \S\? \u\@\h:\w> " 

19 ## some may prefer colors (contributed by Matthew <mwormald@optusnet.com.au>) 

11 #set prompt "\[\e[1;39m\1T\T\ef9;34m\1f\T\erlm\lt\T\ef37m\1P\T\ef39m\11 \[\ef34m\1\u\[\e[0;3 
4m\]\e\[\e[lm\]\h\[\e[1;39m\]:\[\e[1;34m\]\w\[\e[1;39m\]>\[\e[gm\] " 


2 一 i the following two lines to make switch cls and ls, making 


使 用 多 窗口 可 以 很 方便 地 实现 文件 不 同 部 分 内 容 的 对 比 和 引用 ， 也 可 以 实现 不 同文 
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件 之 间 内 容 的 对 比 和 引 
多 窗口 的 启动 和 控制 方法 如 下 。 
(1) 启动 多 窗口 编辑 同一 个 文件 ， 使 用 “:sp” 在 同一 界面 启动 两 个 窗口 ， 显 示 同 一 
个 文件 。 


23 #set ftp:sync-mode off 
24 
25 ## synchronous mode for broken servers and/or routers 


:sp 将 在 这 个 界面 启动 两 个 窗口 ， 显 示 同 一 个 文件 


s bzless bzmore 
s reconnect "close; cache flush; 站 


## make prompt look better 
t "lftp \S\? \u 

19 ## some may prefer colors (contributed by Matthew <mwormald@optusnet.com.au>) 

11 #set prompt "\[\e[1;3em\][\[\e[@;34m\]f\[\el1m\]t\[\e[37m\]p\[\el30m\]] \[\e[34m\]\u\[\e[0;3 

4m\]\@\[\e[llm\]\h\[\e[l;36m\]:\[\e[l;34m\]\w\[\e[1;36m\]>\[\e[lem\] ” 

## Uncomment the following two lines to make switch cls and ls, making 

## cls the default. 


#alias ls command cls 窗口 
i hostls command 1s 
5 alias bzless bzmore 


6 alias reconnect "close; e flush; cd ." 


## make prompt Look better 
Set "lftp \S\? \u\@\h: Ww> 
19 ## some may prefer colors (contributed by Matthew <mwormald@optusnet.com,au>) 
11 #set prompt "\[\e[1;36m\][\[\e[9;34m\]f\[\e[lm\]t\[\e[37m\]p\[\e[30m\]] \[\e[l34m\J\u\[\e[0;3 
4m\J\@\[\e[llm\]\h\[\e[1l;30m\]:\[\e[l;34m\]\w\[\e[1;36m\]>\[\e[em\] ” 
#8 Uncomment the following two lines to make switch cls and ls, making 
a# cls the default 


14 #alias ls command cls 窗口 2 
El hostls command ls 
:5p 


(2) 启动 多 窗口 编辑 不 同 的 文件 ， 使用“:sp ”文件 名 ”在 同一 个 界面 启动 两 个 窗口 ， 
显示 不 同 的 文件 。 
24 


25 ## Synchronol 
ELetejaasss | 


ode for broken servers and/or routers 


n/bash 
nologin 
:/sbin/nologin 
nologi 
n/nologin 


nologin 


zless bzmore 
6 alias reconnect "cl 


he flush; cd ." 


学 
8 ## make prompt look better 
9 set prompt "lftp \S\? \u\@\h:\w> " 


19 #8 some may prefer colors (contributed by Matthew <mwormatdeoptusnet.com.au>) 

11 #set prompt "\[\e[1;36m\][\[\e[6;34m\]f\[\e[lm\t\[\ve[37m\]P\[\e[36m\]] \[\el34m\]\u\[\e[0;3 
4m\]\@\[\e[lm\]\h\[\e[1;30m\]:\[\e[1;34m\]\w\[\e[1;36m\]>\[\e[lOm\] " 

2 ## Uncomment the following two lines to make switch cls and ls, making 

13 #8 cls the default. 

14 #alias ls command cls 


hostls command ls 
ei 34L, 1525C 
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(3) 在 不 同窗 口 间 切换 可 按 以 下 组 合 键 。 
Ctrl+W+J: 进入 下 面 的 窗口 。 
Ctrl+W+K: 进入 上 面 的 窗口 。 


4.2.4 vim 的 环境 设置 


在 使 用 vim 编辑 文件 时 ，vim 会 主动 将 本 次 操作 记录 在 ~/.viminfo 文件 中 ， 以 便 下 次 
打开 文件 时 可 以 回 到 上 次 操作 的 终点 。 

同时 , vim 每 次 启动 时 均 会 查找 程序 的 初始 化 文件 /etc/vimre 和 ~/.vimre，, 并 根据 初始 
化 文件 的 设置 来 配置 vim 编辑 器 的 属性 。 在 这 两 个 配置 文件 中 /etc/vimrc 是 对 vim 属性 的 
定义 ， 而 ~/vimrc 配置 文件 是 依 每 个 用 户 不 同 的 要 求 而 定义 的 个 性 化 的 vim 设置 。 表 4.9 
中 列 出 了 一 些 常用 的 vim 设置 值 ， 读 者 可 以 有 选择 地 进行 使 用 。 


参 数 


:set nu 


表 4.9 vim 的 常用 设置 值 
说 明 
设置 行 号 。 取 消 行 号 使 用 “:set nonu” 


设置 选中 值 使 用 反 白 显示 。 不 使 用 反 白 显示 使 用 “:set nohlsearch” 
EF 设置 自动 缩 排 。 不 使 用 自动 缩 排 使 用 “:set noautoindent” 


:Set hlsearch 
set autoindent 
:Set backup 


:Set ruler 


设置 自动 备份 。 不 使 用 自动 备份 使 用 “:set nobackup” 
设置 在 屏幕 右 下 角 显 示 状 态 行 说 明 


设置 在 屏幕 左下 角 显 示 操 作 说 明 ， 如 “--INSTER--” 


:set showmode 
:set backspace=(012) 


:syntax(offlon) 


设置 在 编辑 模式 中 是 否 可 以 使 用 Backspace( 退 格 键 ) ，2 表示 可 以 使 用 退 
格 键 删除 任意 字符 ，0 和 1 表示 可 以 使 用 退 格 键 删除 刚刚 插入 的 字符 
设置 是 否 启用 语法 提示 


本 节 介 绍 了 vi 编辑 器 的 使 用 方法 ， 掌 握 这 部 分 内 容 需 要 不 断 地 练习 。vi 编辑 器 在 日 


常 管理 工作 中 的 地 位 很 重要 ， 其 中 命令 模式 下 的 查找 蔡 换 操作 、 末 行 模式 下 的 命令 、 多 


别 是 现在 普遍 采用 101 键盘 ， 光 标的 移动 往往 使 用 方向 键 即 可 完成 ， 所 以 对 于 需要 记忆 
的 快捷 键 和 命令 要 做 重点 掌握 。 
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第 2 篇 Linux 操作 系统 的 基本 管理 


在 熟悉 了 Linux 操作 系统 的 基本 使 用 后 ， 要 将 学 习 重 点 转移 到 操作 系统 的 管理 操作 
上 了 。 操 作 系 统管 理 是 操作 系统 课程 的 基础 课程 ， 内 容 包 括 用 户 账户 管理 、 文 件 系统 管 
理 、 磁 盘 管 理 和 系统 资源 管理 等 一 系列 主题 ,尽管 这 些 主题 所 包含 的 内 容 很 多 ,很 繁杂 ， 
但 是 熟练 地 掌握 这 部 分 内 容 是 成 为 合格 的 系统 管理 员 的 必 备 条 件 。 


第 贪 章 ”用户 账号 和 组 管理 


Linux 是 一 个 多 用 户 操作 系统 ， 系 统 通过 账号 来 标识 用 户 ， 同 时 也 是 通过 账号 来 控 
制 用 户 对 系统 资源 的 访问 权限 。 本 章 将 就 Linux 系统 中 的 账号 管理 问题 展开 讨论 ， 通 过 
对 用 户 账号 、 组 账号 和 登录 信息 查询 等 问题 的 讨论 ， 使 读者 对 账号 管理 工作 有 一 个 清晰 
的 思路 。 


5.1 账号 的 基本 知识 


Linux 是 一 个 多 用 户 (Multi-User) 的 系统 。 用 户 就 是 指 登 录 系 统 并 运用 系统 资源 工 
作 的 人 ， 但 并 不 一 定 负责 系统 的 管理 工作 。 管 理 员 是 一 个 特殊 的 用 户 ， 负 责 系统 管理 ， 
所 以 用 户 在 系统 中 的 权限 是 被 管理 员 规 范 的 。 用 户 可 以 通过 网 络 登 录 ， 也 可 以 通过 主机 
所 提供 的 虚拟 终端 登录 系统 。 所 以 管理 员 的 用 户 管理 工作 包括 决定 哪些 用 户 能 够 登录 系 
统 ， 并 给 每 一 个 用 户 分 配 一 个 登录 系统 的 账号 ， 设 置 操作 权限 等 相关 的 管理 。 

一 般 情况 下 ， 一 个 用 户 在 系统 中 应 该 只 有 一 个 账号 ， 系 统 把 不 同 账号 当做 是 不 同 的 
用 户 ， 虽 然 这 些 账号 可 能 属于 同一 个 人 。 本 书 中 提 到 的 用 户 对 系统 而 言 就 是 一 个 账号 
所 以 下 面 提 到 的 用 户 和 账号 的 含义 是 相同 的 。 

若 系统 不 连接 网 络 ， 并 且 只 有 一 个 用 户 ， 也 就 是 单一 用 户 使 用 时 ， 在 不 同 工 作 环境 
下 用 户 也 有 必要 以 不 同 账号 登录 系统 。 最 简单 的 情况 就 是 : 用 户 必 须 以 root 账号 登录 系 
统 以 取得 最 大 权限 ， 才 能 修改 系统 及 进行 相关 设置 ， 而 日 常 应 用 则 应 该 以 普通 用 户 的 账 
号 登录 ， 以 免 误 操作 对 系统 造成 无 法 修复 的 损害 。 


5.2 用 户 账 号 
账号 管理 包括 账号 数据 文件 管理 ， 添 加 账号 、 密 码 和 用 户 信息 ， 以 及 在 必要 时 删除 
账号 等 操作 。 
5.2.1 管理 用 户 账号 数据 文件 


到 目前 为 止 我 们 一 直 在 使 用 root 这 个 账号 登录 系统 进行 操作 ， 这 主要 是 从 学 习 系 统 
功能 的 角度 出 发 , 使 用 root 账号 可 以 避免 因 权 限 问题 造成 的 干扰 , 有 利于 读者 理 清 思路 。 
但 是 ，root 账号 是 一 个 拥有 所 有 权限 的 账号 ， 使 用 该 账号 登录 系统 如 果 发 生 误 操 作 则 很 


有 可 能 破坏 整个 系统 。 因 此 ， 在 实际 工作 环境 中 ， 除 非 是 需要 对 系统 作 更 改 ， 平 时 的 工 
作 应 该 以 普通 用 户 账号 登录 系统 。 那 么 普通 用 户 账号 该 如 何 添加 呢 ? 接 下 来 开始 介绍 账 
号 的 添加 操作 。 

首先 ， 用 useradd 命令 添加 用 户 账号 ， 然 后 再 用 passwd 命令 设置 账号 密码 ， 经 过 这 
两 个 步骤 ， 就 能 成 功 地 设置 一 个 新 账号 ， 并 且 可 以 成 功 地 登录 系统 。 下 面 先 简单 介绍 这 
两 个 命令 的 用 法 。 

useradd 命令 用 于 添加 用 户 账号 ， 其 语法 结构 为 : 


useradd 账号 名 称 
passwd 命令 用 于 设置 特定 用 户 账号 的 密码 ， 其 语法 结构 为 : 
Passwd 账号 名 称 


【示例 】 为 当前 系统 添加 userl 账号 并 设置 密码 。 


注意 ， 当 为 用 户 账号 设置 密码 时 ， 出 于 安全 性 考虑 ，Linux 不 会 在 屏幕 上 回 显 所 输 


入 的 密码 ， 但 用 户 输入 的 密码 却 已 被 操作 系统 所 接受 。 同 时 ， 两 次 输入 的 密码 必须 一 致 ， 
否则 会 因 确认 密码 错误 而 导致 用 户 账号 创建 失败 。 另 外 , 一 个 用 户 账号 如 果 未 设置 密码 ， 
默认 的 情况 下 是 不 允许 登录 系统 的 。 

设置 完 用 户 账 号 和 密码 后 可 以 使 用 login 命令 来 登录 系统 。 


这 里 应 注意 ， 普 通用 户 账号 的 命令 提示 符 为 “$”。 

以 上 是 创建 用 户 的 基本 操作 。 当 创建 完 用 户 之 后 ， 用 户 信息 会 保存 在 /etc/passwd 文 
件 中 ， 用 户 可 以 使 用 cat 命令 显示 文件 的 内 容 或 以 编辑 工具 查看 和 修改 文件 的 内 容 。 以 
下 是 该 文件 的 内 容 : 
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/etc/passwd 文件 是 Linux 系统 中 非常 重要 的 账号 信息 数据 库 文件 ， 文 件 中 的 每 一 行 
都 代表 一 个 账号 的 数据 ,用户 可 以 看 到 文件 中 有 root 以 及 刚刚 添加 的 userl 等 用 户 账号 ， 
此 外 还 有 系统 在 安装 时 自动 创建 的 标准 用 户 (Standard Users)， 如 bin、daemon 等 ， 而 标 
准 用 户 账号 并 不 是 日 常 使 用 的 账号 ， 故 暂时 不 在 这 里 讨论 。 

在 创建 完 用 户 账号 后 ， 下 面 重点 讨论 用 户 账 号 数据 文件 /etc/passwd。 这 个 文件 在 账 
号 管理 工作 中 是 非常 重要 的 ， 用 户 账号 的 相关 信息 都 是 由 这 个 文件 定义 的 。 

在 /etc/passwd 文件 中 每 一 个 账号 都 由 7 个 字段 的 数据 组 成 ， 以 “: ”分隔 ， 其 格式 
如 下 : 


账号 名 称 : 密码 :UID: GID: 用 户 信息 : 主 目录 : 登录 Shell 
如 ，root 账号 信息 为 : 


oo 所 下 x 0 Ol sroot » /root s /bin/bash 
i t 中 上 t ii t 
账号 名 称 密码 UID ”GID 用 户 信息 主 目 录 登录 Shell 


对 上 述 各 字段 说 明 如 下 : 

(1) 账号 名 称 ， 登录 系统 时 使 用 的 名 称 。 

(2) 密码 : 登录 密码 。 这 个 字段 显示 的 是 加 密 后 的 乱码 而 不 是 真实 的 密码 ， 这 可 以 
避免 用 户 账 户 密码 泄露 给 不 该 知道 的 人 。 用 户 在 这 个 字段 常常 看 到 的 是 x。 

root : x :0:0:root:/root:/bin/bash 

bin : x :1:1:bin:/bin:/sbin/nologin 

daemon : x :2:2:daemon:/sbin:/sbin/nologin 

adm : x :3:4:adm:/var/adm:/sbin/nologin 

lp : x :4:7:lp:/var/spool/lpd:/sbin/nologin 

sync : x :5:0:sync:/sbin:/bin/sync 

shutdown : x :6:0:shutdown:/sbin:/sbin/shutdown 

halt : x :7:0:halt:/sbin:/sbin/halt 
mail : x :8:12:mail:/var/spool/mail:/sbin/nologin 
news : x :9:13:news:/etc/news: 

x 


uucp : :10:14:uucp:/var/spool/uucp:/sbin/nologin 


这 表示 密码 经 过 shadow passwords 保护 以 增加 安全 性 。 可 以 使 用 pwconyv 命令 执行 
保护 或 用 pwunconv 命令 停止 保护 。 在 shadow passwords 的 保护 下 ， 所 有 有 关 密码 的 数 
据 及 设置 都 存放 在 /etc/shadow 文件 内 ， 在 passwd 文件 中 就 只 能 看 到 x。 

(3) UID〈 用 户 标识 符 ，User ID ): 是 系统 用 于 识别 用 户 账 号 的 标识 ， 所 以 每 一 个 账 
号 都 会 有 一 个 UID, 且 UID 具有 唯一 性 , 不 会 与 其 他 账号 的 UID 重复 。 root 的 UID 为 0， 
1~99 是 系统 的 标准 账号 ， 普 通用 户 可 以 自由 运用 从 100 开始 的 UID。CentOS 系统 默认 
的 普通 用 户 可 以 自由 使 用 的 UID 是 500 以 上 , 当 用 户 使 用 useradd 命令 添加 一 个 账号 时 ， 
会 自动 从 500 开始 给 定 UID。 自 定义 用 户 的 UID 范围 为 500~65 535， 当 前 的 Linux 内 核 
(2.6x 版 ) 已 经 可 以 支持 4294 967 295 (232-1) 这 么 大 的 UID 号 码 了 。 对 于 100~499 这 
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一 UID 范围 系统 往往 会 保留 给 一 些 服务 使 用 。 

(4) GID (组 标识 符 ，Group ID ): 每 个 用 户 账号 都 属于 一 个 原始 组 (Primary Group )， 
同 组 的 用 户 GID 也 会 相同 。CentOS 使 用 专门 用 户 组 (UPG，User Private Group) 配置 法 ， 
使 用 useradd 指令 添加 账号 时 ， 系 统 默 认 会 添加 一 个 专门 用 户 组 作为 该 用 户 的 原始 组 ， 
同时 以 账号 名 称 作为 组 名 称 ， 该 账号 就 是 这 个 原始 组 的 唯一 成 员 。 

(5) 用 户 信息 : 该 字段 中 可 以 记录 关于 用 户 的 姓名 、 电 话 等 信息 。 这 个 字段 通常 没 
有 记录 ， 详 细 配 置 在 5.2.3 节 中 介绍 。 

(6) 主 目 录 : 定义 用 户 的 主 目录 ， 通 常 是 /home/name，name 与 用 户 账号 名 称 相同 。 

(7) 登录 Shell: 定义 用 户 登录 系统 后 激活 的 Shell， 默 认 是 bash。 需 要 注意 的 是 ， 
当 将 /sbin/nologin 作为 默认 的 登录 Shell 时 ， 可 以 使 账号 无 法 登录 系统 。 

上 面 提 到 了 shadow passwords 机 制 ,该 机 制 很 好 地 保证 了 用 户口 令 不 会 因 /etc/passwd 
文件 的 所 有 用 户 可 读 取 的 特点 而 导致 泄露 。shadow passwords 机 制 会 将 用 户口 令 转 存 到 
/etc/shadow 文件 中 ，/etc/shadow 文件 根据 /etc/passwd 文件 生成 ， 只 有 超级 用 户 才能 查看 
其 内 容 。 在 /etc/shdadow 文件 中 , 口令 使 用 MDS5 算法 加 密 。MD5 算法 是 一 种 单 向 加 密 算 
法 , 破解 难度 很 大 。 这 就 很 好 地 保证 了 账户 密码 的 安全 性 。 同 时 /etc/shdadow 文件 中 添加 
了 很 多 密码 的 限制 性 参数 。 


[root@hero ~]# cat /etc/shadow 
root:$1$IltuxymH$uIds/Z27SIQDUypwCtuzVI.:15047:0:99999:7::: 


userl:$1$24IolnBq$oeCFMqlQDuaEQgRyNuDDK1:15062:0:99999:7::: 


5.2.2 ”添加 用 户 账号 与 设置 密码 
1. 创建 新 账号 


添加 用 户 账 号 的 指令 为 useradd， 有 些 版 本 的 Linux 使 用 adduser 命令 ， 在 CentOS 
中 adduser 命令 作为 useradd 命令 的 符号 链接 而 存在 ， 所 以 使 用 useradd 与 adduser 是 相 
同 的 。 

useradd 命令 只 有 root 账号 有 权 使 用 , 它 会 导致 在 系统 中 创建 一 个 新 的 账号 。 账 号 的 
创建 过 程 会 进行 下 列 动作 。 

(1) 在 /etc/passwd 文件 中 添加 新 账号 的 相关 数据 。 

(2) 在 /etc/group 文件 中 添加 新 用 户 的 原始 组 。 

(3) 创建 用 户主 目录 ， 默 认 目 录 为 /home/name，name 与 用 户 账号 名 称 相同 。 

(4) 将 /etc/skel 目录 中 以 “.” 开 头 的 用 户 骨 架 文 件 复 制 到 用 户主 目录 ， 这 些 文件 是 
一 些 环境 设置 的 文件 。 

(5) 如 果 系 统 启用 shadow passwords 保护 ， 则 在 /etc/shadow 文件 中 添加 账号 密码 的 
配置 信息 。 

下 面 对 useradd 命令 的 使 用 加 以 说 明 。 

【语法 】useradd ”[- 选 项 ] 用 户 名 
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选项 说 明 如 下 : 

-d dir: 设置 用 户主 目录 。dir 为 用 户 要 设置 的 主 目录 名 称 ， 主 目录 名 称 默 认 是 账号 
名 称 。 

-e date: 设置 此 账号 的 有 效 日 期 到 date，date 的 格式 为 MM/DD/YYYY， 例 如 ， 
08/01/2011 表示 到 2011 年 8 月 1 日 这 个 账号 就 无 法 再 登录 系统 。 这 项 功能 必须 在 系统 使 
用 shadow passwords 功能 时 才能 使 用 。 

-f days: 在 密码 终止 的 days 天 数 后 停止 这 个 账号 。 该 功能 也 必须 要 由 shadow 
passwords 功能 执行 。 

-g group: 设置 该 账号 所 属 的 原始 组 。 可 以 使 用 group 名 称 或 GID 设置 。 

-G group: 设置 该 账号 所 属 的 附属 组 ， 即 该 账号 为 所 属 组 的 成 员 ， 可 以 使 用 group 
名 称 或 GID 设置 ， 组 之 间 需 要 使 用 “, ”分 隔 。 

-m: 若 用 户主 目录 不 存在 ， 则 一 并 创建 用 户主 目录 。 

-k dir 在 使 用 -m 选项 的 同时 ， 将 dir 中 的 文件 复制 到 用 户主 目录 下 ， 若 不 设置 dir 
参数 时 ， 则 系统 默认 将 复制 /etc/skel 目录 下 的 文件 。 这 项 功能 必须 在 -m 同时 被 执行 时 才 
有 效 。 

-s Shell: 设置 登录 启动 后 的 Shell。 

-u UID: 设置 此 账号 的 UID。 

【示例 】 以 useradd 命令 创建 一 个 新 账号 user2。 


# useradd user2 
创建 完 user2 账号 后 ， 会 在 /etc/passwd 文件 中 得 到 user2 的 账户 信息 。 
user2:x:501:501::/home/user2:/bin/bash 


系统 自动 设置 user2 的 UID 为 501， 并 创建 user2 的 专门 用 户 组 (UPG，User Private 
Group) 为 原始 组 ，GID 为 501， 并 设置 用 户主 目录 为 /home/user2。 注 意 ， 由 于 当前 系统 
启用 shadow passwords 密码 保护 机 制 ， 所 以 此 处 无 法 显示 密码 状态 ,可 以 使 用 pwunconv 
关闭 shadow passwords 机 制 ， 这 时 ，user2 用 户 的 密码 字段 为 “!!”， 表示 密码 未 设置 。 


user2:!1!:501:501::/home/user2:/bin/bash 
【示例 】 添 加 一 个 账号 user3， 并 定义 user3 的 所 属 组 为 user2。 


# useradd -g user2 user3 


# useradd -g 501 user3 


user2:!1!:501:501::/home/user2:/bin/bash 
user3:!1!:502:501::/home/user3:/bin/bash 
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2. 设置 密码 


添加 用 户 账号 后 还 需要 设置 用 户 密码 ， 否 则 无 法 登录 系统 。 第 一 次 设置 用 户 密码 需 
要 由 root 账号 来 完成 ， 应 使 用 passwd 命令 设置 用 户 的 密码 。 

下 面 对 passwd 命令 的 使 用 加 以 说 明 。 

【语法 】passwd [选项 ] [用 户 名 ] 

选项 说 明 如 下 : 

-1: 锁定 密码 ， 用 户 将 无 法 登录 。 

-u: 将 由 -1 选项 锁定 的 密码 解锁 ， 用 户 可 以 用 原 密码 登录 。 

-d: 删除 密码 ， 使 该 用 户 为 密码 未 设置 或 空白 密码 状态 。 

-S: 显示 该 T 户 账号 的 密码 状态 。 
用 户 名 : 是 要 修改 或 设置 密码 的 账号 名 。 只 有 root 可 以 设置 其 他 用 户 账号 的 密码 。 
普通 用 户 只 能 修改 自己 的 账号 密码 。 当 修改 自己 的 账号 密码 时 ,在 passwd 命令 中 就 可 以 
不 使 用 用 户 名 参数 了 。 

【示例 】 设 置 user2 账号 的 密码 。 


[root@hero ~]# passwd user2 

Changing password for user user2. 

New UNIX password: 

BAD PASSWORD: it is too simplistic/systematic 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


【示例 】 删 除 user2 账号 的 密码 。 


[root@hero ~]# passwd -S user2 

user2 PS 2011-12-30 0 99999 7 -1 (Password set，MD5 crypt.) 一 密码 已 设置 
[root@hero ~]# passwd -d user2 

Removing password for user user2. 

passwd: Success 

[root@hero ~]# passwd -S user2 

user2 NP 2011-12-30 0 99999 7 -1 (Empty password.) 一 密码 为 空 


5.2.3 查看 及 修改 用 户 信息 
1. 查看 用 户 信息 


使 用 finger 命令 可 以 查看 用 户 的 相关 信息 ， 包 括 用 户主 目录 、Shell、 登 录 数 据 以 及 
在 passwd 文件 的 账号 数据 记录 中 的 用 户 信息 字段 ， 包 括 姓 名 和 电话 等 。 

下 面 对 finger 命令 的 用 法 加 以 说 明 。 

【语法 】finger [选项 ] 用 户 名 1 … 用 户 名 nn 

选项 说 明 如 下 : 
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-1: 以 长 格式 显示 数据 ， 系 统 默认 就 是 以 长 格式 显示 数据 。 

-m: 关闭 根据 用 户 名 查找 账号 的 功能 ， 在 不 加 -m 的 情况 下 ，finger 可 以 以 Name 字 
段 的 姓名 指定 用 户 。 

-p: 不 显示 plan (计划 ) 与 project (项 目 ) 描述 。 

-s: 以 短 格式 显示 数据 。 

用 户 名 列表 : finger 命令 可 以 同时 显示 多 个 用 户 的 用 户 信息 。 如 果 不 添加 用 户 名 参 
数 ， 将 显示 当前 用 户 的 用 户 信息 。 

【示例 】 查 看 user2 的 用 户 信息 。 


由 输出 可 见 ，user2 账号 的 用 户 信 息 很 少 。 出 现 这 种 情况 的 原因 是 还 未 对 user2 账号 
设置 用 户 信息 ， 所 有 显示 的 用 户 信息 均 是 来 源 于 系统 默认 。 那 么 ， 应 该 如 何 设置 用 户 信 
息 呢 ? 可 以 通过 修改 /ete/passwd 文件 中 的 “用 户 信息 ”字段 来 修改 用 户 信息 ， 也 可 以 使 
用 chfn 命令 来 修改 用 户 信息 。 


2. 修改 用 户 信息 


用 户 信息 提供 了 用 户 的 联系 方式 、 计 划 工 作 等 相关 信息 ， 这 些 信息 为 管理 员 管 理 多 
用 户 系统 提供 了 很 好 的 信息 参照 。 默 认 的 情况 下 系统 仅 记录 用 户 账 号 的 一 些 基 本 信息 。 
为 了 能 更 好 地 描述 用 户 ， 可 以 使 用 chfn 指令 来 设置 和 修改 用 户 信息 。 

chfn 命令 用 于 设置 和 修改 用 户 信 息 ， 其 语法 结构 为 : 

【语法 】 chfn [用户 名 ] 

这 里 用 户 名 是 一 个 可 选项 ， 当 不 使 用 用 户 名 参数 时 将 设置 或 修改 当前 用 户 的 用 户 
信息 。 

【示例 】 设 置 user2 用 户 的 用 户 信息 ， 并 查看 该 用 户 信息 。 
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Office: 5001，836-5974 Home Phone: 556-8754 
Never logged in. 

No mail. 

No Plan. 


在 用 户 信 息 中 还 存在 plan 和 project 两 项 内 容 ， 这 两 项 的 内 容 记 录 在 用 户主 目录 下 
的 .plan 和 .project 文件 中 ， 而 Name、Office 和 Home Phone 的 数据 是 passwd 文件 的 账号 
数据 记录 中 用 户 信息 字段 的 内 容 ， 三 项 数据 间 以 “, ”分隔 。 


user2:x:501:501:tom,5001,8365974,5568754: /home/user2:/bin/bash 


【示例 】 修 改 user2 的 .plan 和 .project 文件 ， 增 加 该 账户 工作 计划 和 项 目 说 明 。 


系 加 该 账户 的 工作 计划 
添加 该 账户 参加 的 项 目 情况 


# vi ~user2/.plan 
#vi ~user2/.project 


[root@hero ~]# finger user2 查看 user2 的 用 户 信息 
Login: user2 Name: tom 
Directory: /home/user2 Shell: /bin/bash 
Office: 5001, 836-5974 Home Phone: 556-8754 
Never logged in. 

No mail. 

Project: 


Business inspection 

Database migration in preparation 
Plan: 

Network flow monitoring 

File system monitoring 

Memory monitoring 

Load monitoringn 


5.2.4 ”修改 用 户 账号 的 相关 设置 


root 有 权 修 改 用 户 账号 的 设置 , 除 直 接 编辑 /etc/passwd 文件 外 ,还 可 以 使 用 usermod 
命令 来 进行 修改 。usermod 命令 的 作用 就 是 修改 账户 设置 。 

下 面 对 usermod 命令 的 使 用 加 以 说 明 。 

【语法 】#usermod ”[ 选 项 ] 账号 名 称 

选项 说 明 如 下 : 

-d dir: 设置 用 户主 目录 。dir 为 用 户 要 设置 的 主 目录 名 称 ， 主 目录 名 称 默 认 是 账号 
名 称 。 

-e date: 设置 此 账号 的 有 效 日 期 到 date，date 的 格式 为 MM/DD/YYYY， 例 如 
08/01/2011 表示 到 2011 年 8 月 1 日 这 个 账号 就 无 法 再 登录 系统 。 这 项 功能 必须 在 系统 使 
用 shadow passwords 功能 时 才能 使 用 。 

-f days: 在 密码 终止 的 days 天 数 后 停止 这 个 账号 。 该 功能 也 必须 要 由 shadow 
passwords 功能 执行 。 
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-g group: 设置 该 账号 所 属 的 原始 组 。 可 以 使 用 group 名 称 或 GID 设置 。 

-G group: 设置 该 账号 所 属 的 附属 组 ， 即 该 账号 为 所 属 组 的 成 员 ， 可 以 使 用 group 
名 称 或 GID 设置 ， 组 之 间 需 要 使 用 “, ”分 隔 。 

-m: 若 用 户主 目录 不 存在 ， 则 一 并 创建 用 户主 目录 。 

-k dir: 在 使 用 -m 选项 的 同时 ， 将 dir 中 的 文件 复制 到 用 户主 目录 下 。 若 不 设置 dir 
参数 ， 则 系统 默认 将 复制 /etc/skel 目录 下 的 文件 。 这 项 功能 必须 在 -m 同时 被 执行 时 才 
有 效 。 

-s Shell: 设置 登录 启动 后 的 Shell。 

-u UID: 设置 此 账号 的 UID。 

-iname: 更 改 账 号 名 称 ， 必 须 在 该 账号 未 登录 系统 时 才能 使 用 。 

账号 名 称 : 必须 使 用 账号 名 称 参 数 。 


5.2.5 ”用户 账 号 停 用 


停 用 用 户 账号 分 为 以 下 几 种 情况 。 

(1) 暂时 停止 登录 系统 的 能 力 ， 日 后 再 恢复 。 
(2) 从 系统 中 删除 账号 ， 但 保留 用 户 的 文件 。 
(3) 完全 删除 账号 及 该 用 户 的 所 有 文件 。 


1. 暂停 账号 


要 和 暂时 停止 用 户 登录 系统 的 能 力 , 只 需要 利用 编辑 工具 将 passwd 文件 中 的 密码 字段 
加 上 “*” 该 账号 就 不 能 登录 。 若 是 在 shadow passwords 保护 下 ， 就 需要 在 /etc/shadow 
文件 中 的 第 二 个 字段 上 添加 “*” 才 起 作用 。 只 要 把 “*” 删 除 ， 账 号 即 可 恢复 登录 能 力 。 

另 一 个 比较 简单 的 方法 就 是 用 passwd 命令 将 该 账号 密码 锁定 起 来 。passwd 命令 在 
5.2.1 节 和 5.2.2 节 已 经 介绍 过 了 。 

【示例 】 和 暂停 user2 账号 的 登录 能 

[root@hero ~]# passwd -1 user2 

Locking password for user user2. 

passwd: Success 

当 需 要 恢复 账号 的 登录 能 力 时 可 以 使 用 “passwd -u 账号 名 称 ” 来 解锁 用 户 密码 。 

【示例 】 恢 复 user2 账号 的 登录 能 力 。 


[root@hero ~]# passwd -u user2 
Unlocking password for user user2. 
passwd: Unsafe operation (use -f to force). 


2. 删除 账号 


要 删除 一 个 用 户 账号 ， 可 以 直接 将 passwd 文件 中 该 用 户 的 记录 整 行 删除 ， 或 使 用 
userdel 命令 。 一 般 使 用 userdel 命令 效果 会 比较 好 。 
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删除 用 户 账 号 后 ， 系 统 内 该 用 户 的 文件 可 以 用 chown 指令 改变 文件 的 所 有 权 ， 以 及 
移动 文件 的 位 置 让 别 的 用 户 接替 这 些 文 件 。 

下 面 对 userdel 命令 的 用 法 加 以 说 明 。 

【语法 】 userdel [-r] 账号 名 称 

选项 说 明 如 下 : 

-r: 删除 用 户 账号 时 一 并 将 该 用 户 的 主 目录 以 及 主 目录 内 的 所 有 文件 删除 。 

账号 名 称 : 要 删除 的 账号 名 称 。 

【示例 】 删 除 user2 账号 ， 但 保留 其 文件 。 


# userdel user2 


3. 完全 删除 账号 
若是 需要 连同 用 户 的 文件 一 并 删除 ， 可 以 使 用 以 下 命令 : 
userdel -r 账户 名 称 


该 命令 除 删 除 主 目录 的 文件 外 ， 如 果 该 用 户 还 使 用 了 E-mail， 则 在 /var/spool/mail/ 
目录 下 的 用 户 邮 件 也 会 被 一 并 删除 。 


5.3 组 


运用 组 可 以 方便 管理 用 户 和 工作 。 例 如 ， 在 一 个 机 构 中 ， 可 以 根据 部 门 来 分 组 ， 同 
-部 门 的 用 户 在 系统 中 就 是 同一 组 ;或 者 在 一 项 工作 计划 中 ， 将 参与 的 人 员 编 为 同一 组 
的 成 员 ， 计 划 相 关 的 文件 就 可 以 开放 给 这 个 组 ， 每 个 成 员 都 有 进入 文件 的 相同 权限 。 


5.3.1 管理 组 数据 的 文件 


有 关 组 的 数据 存储 于 /etc/group 文件 中 ， 利 用 vim 等 编辑 工具 可 以 修改 文件 的 内 容 。 
group 文件 的 内 容 如 下 : 
[root@hero ~]# cat /etc/group 


root:x:0:root 
bin:x:1:root,bin,daemon 


userl:x:512: 


group 文件 与 passwd 文件 的 格式 相似 ，group 文件 的 每 一 行 记录 了 一 个 组 的 数据 ， 
如 上 面 的 root 组 、 用 户 userl 组 等 ， 也 有 系统 创建 的 标准 组 (Standard Groups)， 如 bin 
组 和 deamon 组 等 。 

每 个 组 的 数据 包括 4 个 字段 ， 字 段 间 也 是 以 “: ”分 隔 ， 内 容 说 明 如 下 : 

组 名 称 : 组 密码 : GID: 组 成 员 

(1) 组 名 称 : 该 组 的 名 称 ， 如 root、userl。 
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(2) 组 密码 : 设置 加 入 组 的 密码 ， 大 多 数 情况 下 不 使 用 组 密码 ， 所 以 这 个 字段 通常 
没有 用 。 如 果 使 用 了 组 密码 且 系 统 已 启用 shadow passwd 机 制 时 ， 组 密码 将 记录 在 
/etc/gshadow 文件 中 。 

(3) GID: 组 标识 符 (group id)， 与 用 户 的 UID 一 样 ， 每 个 组 也 有 自己 的 GID 供 系 
统 识 别 ， 且 不 同 组 的 GID 不 同 。 

(4) 组 成 员 : 这 一 字段 记录 了 属于 该 组 的 成 员 ， 大 部 分 用 户 的 专门 组 字段 是 空 的 。 
用 户 可 以 根据 需求 加 入 某 个 组 ， 成 为 该 组 的 成 员 。 


S$.3.2 添加、 删除 组 与 修改 组 数据 


在 添加 用 户 时 ， 系 统 默认 会 创建 用 户 的 专门 组 ， 而 用 户 可 以 根据 需要 自行 添加 或 删 
除 组 。 要 添加 或 删除 组 ， 可 以 直接 编辑 /etc/group 文件 或 使 用 groupadd 与 groupdel 命令 。 


1. 添加 组 


groupadd 命令 用 于 在 系统 内 创建 新 组 。 

下 面 对 groupadd 命令 的 使 用 加 以 说 明 。 

【语法 】groupadd [选项 ] 组 账号 名 称 

选项 说 明 如 下 : 

-g GID: 更 改组 标识 符 为 新 的 GID。 

-f: 强制 接受 添加 的 组 标识 符 为 重复 的 标识 符 。 

组 账号 名 称 : 是 一 个 必 选 的 参数 ， 用 于 定义 待 添加 的 组 名 称 。 
【示例 】 在 系统 内 添加 xyproject 组 ， 且 GID 为 600。 


[root@hero ~]# groupadd -g 600 xyproject 
[root@hero ~]# tail /etc/group 
user6:x:505: 

user7:x:506: 

User8:x:507: 

User9:x:508: 

project:x:509: 

Tablsx: SLl0s 

Usersx:S11: 

Userl:x:512: 

UsSery:%513: 

xyproject:x:600: 


2. 删除 组 

groupdel 用 于 删除 组 账号 。 

下 面 对 groupdel 命令 的 用 法 加 以 说 明 。 
【语法 】groupdel 组 账号 名 称 
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【示例 】 删 除 系统 中 的 xyproject 用 户 组 。 


3. 修改 组 设置 


groupmod 命令 用 于 修改 组 设置 ， 包 括 GID 和 组 名 称 等 信息 。 

下 面 对 groupmod 命令 的 用 法 加 以 说 明 。 

【语法 】groupmod [选项 ] 组 账号 名 称 

选项 说 明 如 下 : 

-g ”GID: 更 改 GID。 

-n ”name: 更 改组 账号 名 称 。 

-0: 强制 接受 更 改 的 GID 为 重复 值 。 

组 账号 名 称 : 是 一 个 必 选 参数 ， 用 于 定义 待 修改 的 组 账号 的 名 称 。 
【示例 】 修 改 xyproject 组 的 名 称 为 softwarepro， 且 强制 GID 为 500。 


5.3.3 ”添加 与 删除 组 用 户 


可 以 利用 组 来 组 织 用 户 。 本 节 说 明 如 何 将 用 户 加 入 组 ， 以 及 如 何 从 组 中 删除 用 户 。 

组 用 户 的 管理 可 以 使 用 gpasswd 命令 。gpasswd 命令 原本 是 用 来 设置 组 密码 的 命令 ， 
但 是 在 专门 用 户 组 的 模式 下 组 密码 并 不 常用 。 相 对 而 言 ，gpasswd 命令 用 来 管理 组 内 用 
户 的 功能 倒是 很 方便 ， 它 可 以 将 用 户 加 入 到 组 中 或 从 组 中 删除 。 该 命令 只 有 root 或 组 管 
理 员 有 权 使 用 。 

下 面 对 gpasswd 命令 的 用 法 加 以 说 明 。 

【语法 】gpasswd [选项 ] [用 户 账号 名 称 ] [组 账号 名 称 ] 

选项 说 明 如 下 : 

-a: 将 用 户 账号 加 入 到 组 账号 中 。 
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-d: 将 用 户 账号 从 组 账号 中 删除 。 

-r: 取消 组 密码 。 

用 户 账号 名 称 : 表示 要 加 入 或 删除 的 用 户 账 号 。 

组 账号 名 称 : 表示 要 加 入 或 删除 用 户 的 组 名 称 ， 或 设置 组 密码 的 组 名 称 。 
【示例 】 将 用 户 userl 加 入 softwapro 组 内 。 


[root@hero ~]# tail -n 1 /etc/group 
softwarepro:x:500: 

[root@hero ~]# gpasswd -a userl softwarepro 
Adding user userl to group softwarepro 
[root@hero ~]# tail -n 1 /etc/group 
Softwarepro:x:500:userl 


5.4 ”深入 掌握 用 户 与 组 操作 
5.4.1 有 效用 户 组 与 用 户 原始 组 


Linux 采用 专门 用 户 组 配置 方法 ， 即 为 每 个 新 建 用 户 创建 一 个 专属 于 该 用 户 的 组 ， 
默认 的 情况 下 GID 与 组 名 与 UID 和 用 户 名 相同 。 同 时 , 在 创建 用 户 时 也 可 以 将 用 户 加 入 
多 个 组 ， 或 者 使 用 usermod 命令 将 用 户 添 加 至 多 个 组 。 

当 用 户 同时 属于 多 个 组 时 ， 该 用 户 究 竞 将 以 哪个 组 的 身份 进行 操作 呢 ? 这 其 实 涉及 
两 种 情况 。 第 一 种 情况 是 ， 当 这 种 具有 多 组 身份 的 用 户 对 文件 进行 权限 性 操作 时 ， 如 访 
问 文 件 、 修 改 文 件 或 执行 文件 等 ， 用 户 将 以 各 组 权限 的 集合 对 文件 进行 操作 ， 如 图 5.1 
所 示 。 


development 组 | 


management 组 | | techsupport 组 | 
I 


~ 可 读 取 、 写 入 和 执行 该 文件 


文件 filel 权 限 
。development 组 可 节 
。 management 组 可 写 入 
。techsupport 组 可 执行 


5.1 用 户 权 限 


在 图 5.1 中 ， 用 户 userl 同时 属于 development 组 、management 组 和 techsupport 组 。 
当 文 件 flel 对 development 组 有 读 取 权限 、 对 management 组 有 写 入 权限 、 对 techsupport 
组 有 执行 权限 时 ， 由 于 用 户 userl 同时 属于 这 3 个 组 ， 所 以 userl 对 这 个 文件 具有 这 3 个 
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组 权限 的 集合 ， 即 development 组 的 读 取 权 限 +management 组 的 写 入 权限 +techsupport 组 
的 执行 权限 。 

另 一 种 情况 是 ， 当 这 种 具有 多 组 身份 的 用 户 进行 定义 性 操作 时 ， 如 创建 文件 ， 用 户 
将 以 有 效用 户 组 的 身份 进行 操作 。 

如 图 5.2 所 示 ，, 因为 用 户 userl 的 有 效用 户 组 是 development， 所 以 当 userl 创建 一 个 
文件 时 ， 该 文件 的 属 组 为 development。 


development 组 | 


management 组 | | techsupport 组 


5.2 ”有效 用户 组 


如 何 查看 用 户 的 属 组 分 布 情况 呢 ? 可 以 使 用 groups 命令 。 
groups 命令 用 于 查看 当前 用 户 的 属 组 情况 。 

下 面 对 groups 命令 的 用 法 加 以 说 明 。 

【语法 】groups 

【示例 】 查 看 当前 用 户 userl 的 属 组 分 布 情况 和 有 效用 户 组 。 


[userlehero~]$ groups 
development management techsupport 


第 一 个 出 现 的 组 development 为 有 效用 户 组 。 
【示例 】 使 用 userl 创建 文件 file1， 并 查看 文件 的 属 主 和 属 组 。 
[userl@hero~]$ touch filel 


[userl@hero~]$ 11 filel 
-rw-r--r--l1 userl development 0 09-14 15 : 12 filel 


注意 ， 这 时 文件 的 属 主 是 user1， 属 组 为 development， 这 是 因为 用 户 userl 的 有 效用 
户 组 是 development。 

当 需 要 修改 当前 用 户 的 有 效用 户 组 时 ， 需 要 使 用 newgrp 命令 。 

下 面 对 newgrp 命令 的 用 法 加 以 说 明 。 

【语法 】newgrp 组 名 

【示例 】 将 userl 用 户 的 有 效用 户 组 定义 为 techsupport。 


[userl@hero~] $newgrp techsupport 
[userl@hero~] $groups 
techsupport development management 


注意 ， 这 时 用 户 的 有 效用 户 组 为 techsupport。 
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【示例 】 使 用 userl 创建 文件 file2， 并 查看 文件 的 属 主 和 属 组 。 


[userl@hero~]$ touch file2 
[userl@hero~]$ 1s -1 file2 
-rw-r--r--l1 userl techsupport 0 09-14 15:20 file2 


由 于 userl 用 户 的 有 效用 户 组 发 生变 化 ， 这 时 在 进行 定义 性 操作 时 ， 将 以 新 的 有 效 
用 户 组 身份 进行 。 


5.4.2 ”创建 用 户 时 的 默认 配置 文件 


在 5.2.2 节 中 介绍 了 如 何 创建 用 户 , 以 及 用 户 创 建 过 程 中 Linux 操作 系统 默认 所 进行 
的 操作 ， 如 在 /home/ 目 录 下 创建 用 户主 目录 ， 将 /etc/skel 目录 中 的 骨架 文件 复制 到 用 户 
主 目录 ， 为 用 户 分 配 UID 和 GID 等 。 那 么 这 些 默认 操作 都 是 谁 来 决定 的 呢 ? 

实际 上 useradd 命令 会 参考 一 个 配置 文件 /etc/default/useradd, 并 根据 这 个 配置 文件 中 
的 定义 决定 默认 的 用 户主 目录 的 位 置 以 及 用 户 骨架 文件 的 位 置 等 。 

/etc/default/useradd 文件 的 内 容 为 : 


#useradd defaults file 


GROUP=100 默认 的 用 户 组 

HOME=/home 默认 的 用 户主 目录 位 于 /home 目录 下 
INACTIVE=-1 默认 密码 过 期 的 宽 限时 效 

EXPIRE= 默认 账号 的 过 期 日 期 
SHELL=/bin/bash 默认 的 用 户 登录 Shel1 
SKEL=/etc/skel 默认 的 用 户 骨 架 文 件 的 存储 位 置 


这 里 需要 对 “GROUP=100 ”默认 的 用 户 组 进行 一 个 说 明 。useradd 命令 在 建立 用 户 
时 ， 对 用 户 的 原始 组 有 着 两 种 不 同 的 处 理 机 制 。 

一 种 机 制 以 Red Hat Linux 为 代表 。 当 新 建 用 户 时 ， 若 未 指定 原始 用 户 组 ， 则 系统 自 
动 建立 一 个 与 用 户 名 和 UID 相同 的 组 账号 。 

另 一 种 机 制 以 SuSE 为 代表 。 新 建 用 户 时 ， 默 认 不 会 建立 新 用 户 组 ， 而 是 以 
/etc/default/useradd 文件 中 的 GROUP 命令 定义 的 值 作为 用 户 的 初始 用 户 组 。 


5.4.3 ”UID/GID 的 分 配 


在 创建 用 户 时 是 如 何 分 配 UID 和 GID 的 呢 ? useradd 命令 会 依据 配置 文件 
/etc/login.defs 的 内 容 来 决定 UID 与 GID 的 分 配 。 
/etc/login.defs 文件 的 内 容 如 下 : 


[root@hero ~]# cat /etc/login.defs 
MAIL DIR /var/spool/mail 
PASS MAX DAYS 99999 
PASS MIN DAYS 0 

PASS MIN LEN 5 

PASS WARN AGE 7 
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UID MIN 500 


UID MAX 60000 
GID MIN 500 
GID MAX 60000 
CREATE HOME yes 
UMASK 077 


USERGROUPS ENAB yes 
MD5_CRYPT ENAB yes 


各 行 的 意义 如 下 : 

MAIL _DIR /var/spool/mail: 定义 了 默认 用 户 邮 件 的 存储 位 置 。 

PASS_MAX _DAYS 99999: 定义 了 默认 密码 更 新 的 天 数 为 不 需要 更 新 。 

PASS_ MIN_DAYS 0: 定义 了 默认 密码 不 可 更 改天 数 为 随时 更 改 。 

PASS_MIN LEN 5: 定义 了 默认 密码 的 最 小 长 度 为 5 位 。 

PASS_WARN _AGE 7: 定义 了 默认 密码 更 改期 限 前 的 警告 信息 发 出 时 间 为 提前 
7Z 秋 as 

UID MIN 500: 定义 了 用 户 最 小 的 UID 为 500。 

UID_MAX 60000: 定义 了 用 户 最 大 的 UID 为 60 000， 可 见 系统 可 容纳 60 000 个 
用 户 账号 。 

GID_MIN 500: 定义 了 组 最 小 的 GID 为 500。 

GID_ MAX 60000: 定义 了 组 最 大 的 GID 为 60 000， 可 见 系统 可 容纳 60 000 个 组 
账号 。 

CREATE_HOME yes: 定义 是 否 自动 建立 用 户主 目录 ,yes 为 自动 建立 。 注 意 Red Hat 
Linux 会 自动 建立 用 户主 目录 ， 而 SuSE Linux 即使 此 处 为 yes 也 不 会 自动 建立 用 户主 目 
录 ， 而 需要 使 用 “-m” 选 项 。 

UMASK 077: umask 的 含义 和 相关 内 容 将 在 后 续 章节 中 介绍 ， 这 里 先 清 楚 该 命令 
定义 了 文件 或 目录 的 默认 权限 即 可 。 

USERGROUPS_ENAB: 专门 用 户 组 配置 是 否 开启 ，ENAB 表示 开启 ，DISA 表示 不 
开启 。 

注意 ，SuSE 的 UID_MIN 是 从 1000 开始 定义 的 。 

当 系 统 新 增 一 个 用 户 时 ， 这 个 用 户 的 UID 的 产生 方式 是 ， 如 果 /etc/passwd 文件 中 的 
UID 没有 大 于 /etc/login.defs 文件 中 UID_MIN 命令 定义 的 值 的 , 则 使 用 UID_MIN 所 定义 
的 值 作为 用 户 的 UID。 如 果 /etc/passwd 文件 中 的 UID 存在 有 大 于 /etc/login.defs 文件 中 
UID_MIN 命令 定义 的 值 的 ， 则 使 用 UID+1 作为 新 账号 的 UID 值 。 

当 需 要 建立 一 个 用 户 账号 ， 要求 其 UID 存在 小 于 UIM_MIN 所 定义 的 值 时 ， 可 以 使 
用 “useradd -r 账号 名 称 ” 命 令 。 注意， 这 里 的 “-r” 选 项 将 忽略 /etc/login.defs 文件 中 
UID_MIN 的 定义 ， 同 时 需要 注意 使 用 “-r” 选 项 将 不 会 建立 用 户主 目录 。 如 果 需 要 同时 
建立 用 户主 目录 ， 则 需要 使 用 “-m” 选 项 。 
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S.4.4 查看 用 户 的 IDD 信息 


的 UID、GID 等 信息 可 以 使 用 id 命令 查询 。 
d 命令 用 于 显示 用 户 的 UID 与 GID 等 相关 信息 。 

下 面 对 id 命令 的 用 法 加 以 说 明 。 

【语法 】 id [用 户 名 ] 

id 命令 单独 使 用 时 将 显示 当前 用 户 的 UID、GID 等 信息 。 当 需要 显示 其 他 用 户 的 ID 
信息 时 ， 则 需要 添加 用 户 名 参数 。 

【示例 】 显 示 当 前 用 户 的 id 信息 。 

[root@hero ~]# id 


uid=0 (root)gid=0 (root) groups=0 (root) ,1 (bin),2 (daemon),3 (sys),4(adm), 
6(disk),10 (wheel) 


【示例 】 显 示 userl 用 户 的 id 信息 。 


[root@hero ~]# id userl 
uid=510 (userl) gid=512 (user1) groups=512 (user1),500 (softwarepro) 


5.4.5 ”设置 用 户 密码 策略 


有 关 用 户 账户 的 密码 策略 可 以 使 用 passwd 命令 来 进行 定义 ，passwd 命令 可 以 修改 
账号 密码 的 不 可 更 改天 数 、 密 码 更 新 的 天 数 以 及 密码 更 新 前 警告 的 天 数 。 

【语法 】passwd [选项 ] 用 户 名 

选项 说 明 如 下 : 

-n 天 数 : 定义 密码 的 不 可 更 改天 数 。 

-x 天 数 : 定义 密码 更 新 的 天 数 。 

-w 天 数 : 定义 密码 更 新 前 警告 的 天 数 。 

【示例 】 设 置 userl 账户 5 天 内 不 允许 修改 密码 。 

[root@hero ~]# cat /etc/shadow | grep userl 

userl:$1$24IolnBq$oeCFMqlQDuaEQgRyNuDDK1:15062:0:99999:7::: 

[root@hero ~]# passwd -n 5 userl 

Adjusting aging data for user userl. 

passwd: Success 


[root@hero ~]# cat /etc/shadow | grep userl 
userl:$1$24IolnBq$oeCFMqlQDuaEQgRyNuDDK1:15062:5:99999:7::: 


【示例 】 设 置 userl 用 户 60 天 内 必须 修改 账号 密码 。 


#passwd -x 60 userl 


【示例 】 设 置 在 userl 账户 密码 必须 修改 前 3 天 向 该 用 户 发 送 警告 信息 。 
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#passwd -w 3 userl 


【示例 】 将 userl 账户 的 密码 策略 还 原 为 默认 设置 。 


#passwd -n 0 -x 99999 -w 7 userl 


5.5 使 用 账户 


5.5.1 ”账户 的 查询 操作 
1. 查询 登录 历史 


当 需 要 查询 当前 与 过 去 都 有 哪些 用 户 登录 过 系统 时 ， 
last 命令 用 于 显示 当前 和 过 去 登录 系统 的 用 户 列表 。 


下 面 对 last 命令 的 用 法 加 以 说 明 。 
【语法 】last 

[root@hero ~]# last 

userl ttyy 


userl pts/2 192.168.1.104 
root pts/3 192.168.1.104 
root pts/2 192.168.1.104 
root pts/1 :5050 

其 输出 格式 为 : 


账号 名 称 ”登录 终端 ”登录 地 址 ”登录 时 间 信 息 


last 命令 是 根据 /var/log/wtmp 日 志文 件 的 结 


2. 查询 每 个 账号 的 最 近 登 录 时 间 


可 以 使 用 last 命令 。 
Tue Mar 29 13:11 still logged in 
Tue Mar 29 13:10 still logged in 
Tue Mar 29 10:27 still logged in 
Mon Mar 28 14:31 -= 09:47 (19:15) 
Mon Mar 28 14:31 still logged in 
登录 状态 


吉 果 进行 输出 的 ,从 输出 的 结果 中 可 以 查看 
到 哪些 用 户 在 什么 时 间 、 什 么 地 点 登录 了 系统 ， 持 续 时 间 有 多 长 等 一 


系列 信息 。 


当 需 要 知道 每 个 账号 最 后 一 次 登录 系统 的 时 间 时 ， 可 以 使 用 lastlog 命令 。loastlog 


命令 Fi 文件 ， 并 将 结果 数据 输出 。 


下 面 对 lastlog 命令 的 用 法 加 以 说 明 。 
【语法 】lastlog 


[root@hero ~]# lastlog 


Username Port From 

root pts/3 192.168.1.104 
bin 

daemon 
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Latest 
Tue Mar 29 10:27:36 +0800 2011 
**Never logged in** 


**Never logged in** 


3. 显示 当前 已 登录 到 系统 中 的 所 有 用 户 


当 需 要 知道 当前 有 哪些 用 户 登 录 到 系统 中 ， 各 自 执行 了 哪些 操作 的 时 候 ， 可 以 使 用 
w 命令 。 

下 面 对 w 命令 的 用 法 加 以 说 明 。 

【语法 】w 


利用 w 命令 也 可 以 查看 特定 用 户 的 登录 状态 ， 使 用 “w 用 户 名 ”命令 。 


与 w 命令 类 似 的 还 有 who 命令 ， 但 who 命令 仅 显示 账号 名 称 、 登 录 地 点 和 登录 时 
间 等 信息 ， 比 w 命令 略为 简略 。 

who 命令 用 于 显示 登录 到 系统 中 的 所 有 用 户 。 

下 面 对 who 命令 的 用 法 加 以 说 明 。 

【语法 】who 


who am i 命令 作为 who 命令 的 特殊 格式 用 于 显示 当前 用 户 的 信息 。 
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【语法 】who am i 


[root@hero ~]# who am i 
root pts/3 Mar 29 10:27 (192.168.1.104) 


whoami 命令 用 于 显示 当前 用 户 的 用 户 名 。 
【语法 】whoami 


[root@hero ~]# whoami 
root 


5.5.2 ”账户 的 检查 工具 


当 完 成 账户 的 添加 和 删除 等 操作 之 后 ， 可 以 利用 一 系列 工具 来 检查 用 户 组 、 账 号 和 
安全 口令 等 配置 文件 的 一 致 性 ， 防 止 因 不 同步 的 配置 或 手工 操作 导致 账户 错误 。 


1. pwck 


pwck 命令 用 于 检查 /etc/passwd 账号 配置 文件 内 的 信息 , 以 及 实际 的 用 户主 目录 是 否 
存在 等 信息 ,还 可 以 比较 /etc/passwd 和 /etc/shadow 的 信息 是 否 一 致 ,另外 ,如 果 /etc/passwd 
内 的 数据 字段 存在 错误 ， 会 提示 用 户 修改 。 

[root@hero ~]# Pwck 

user adm: directory /var/adm does not exist 

user news: directory /etc/news does not exist 

user uucp: directory /var/spool/uucp does not exist 

user gopher: directory /var/gopher does not exist 

user ftp: directory /var/ftp does not exist 

user pcap: directory /var/arpwatch does not exist 

user avahi-autoipd: directory /var/lib/avahi-autoipd does not exist 

pwck: no changes 


这 里 ，pwck 提示 这 些 用 户 的 用 户主 目录 不 存在 。 
2. chpasswd 


chpasswd 命令 的 作用 是 读 入 未 加 密 的 密码 ， 经 过 加 密 后 将 加 密 密 码 写 入 /etc/shadow 
文件 中 。 

该 命令 的 用 法 是 : 

【语法 】#echo "用 户 名 : 密码 " | chpasswd 

经 过 了 上 述 一 系列 的 配置 后 ， 有 关 用 户 账户 和 用 户 组 的 基本 知识 就 介绍 完了 。 用 户 
管理 工作 是 系统 管理 员 的 一 个 很 重要 的 工作 内 容 。 本 章 内 容 较 多 ， 连 续 性 较 强 ， 需 要 大 
家 认真 掌握 。 

在 充分 理解 和 掌握 本 章 的 内 容 之 后 ， 下 一 章 将 开始 目录 和 文件 系统 的 学 习 。 读 者 会 
发 现 ， 当 初 还 让 人 感觉 很 陌生 的 这 个 操作 系统 变 得 越 来 越 丰富 多 彩 了 。 
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第 6- 章 文件 与 目录 系统 


文件 与 目录 系统 是 Linux 系统 中 很 重要 的 一 种 控制 结构 。 本 章 内 容 以 实用 性 及 概念 
为 主 ,读者 应 先 熟 悉 基 本 的 文件 与 目录 操作 ,再 逐渐 深入 了 解 系统 的 结构 与 深层 的 概念 ， 
以 期 对 该 系统 能 运用 自如 。 


6.1 目录 与 文件 基础 


在 学 习 Linux 的 过 程 中 经 常会 在 不 同 场合 使 用 “文件 系统 ”这 个 词 ， 文 件 系统 一 词 
可 以 代表 以 下 两 种 含意 : 

(1) 文件 系统 是 磁盘 分 区 〈partition) 和 文件 在 磁盘 中 存储 的 逻辑 结构 的 总 称 。 

(2) 磁盘 分 区 或 其 他 存储 设备 中 包含 的 目录 树 也 称 为 文件 系统 。 


6.1.1 查看 文件 与 目录 
在 登录 系统 后 ， 可 以 查看 当前 工作 目录 下 的 文件 与 子 目录 ， 使 用 命令 : 


关 8 -1 


会 看 到 如 下 格式 的 显示 : 


上 面 的 命令 以 长 格式 的 方式 显示 文件 与 目录 ， 每 一 行 都 是 一 个 文件 或 子 目录 的 属性 


数据 ， 每 个 文件 或 子 目 录 的 属性 数据 又 以 数 个 字段 显示 ， 各 字段 说 明 如 下 : 


一 工 W 一 一 一 一 一 一 一 2 root root 1250 Mar 14 2011 anaconda-ks.cfg 
| 1 1 t t 1 t 
文件 类 型 BE 文件 文件 的 容 ”文件 的 创建 文件 的 名 称 


与 权限 连接 数 ” 属 主 属 组 。” 量 (B) 时 间 


(1) 文件 类 型 与 权限 : 该 字段 共有 10 个 字符 ， 第 一 个 字符 表示 文件 的 类 型 ， 剩 下 的 
9 个 字符 表示 文件 的 权限 状态 。 有 关 权限 的 内 容 将 在 随后 的 章节 讨论 , 这 里 重点 说 明 第 1 
个 字符 所 代表 的 文件 类 型 。 第 1 个 字符 所 代表 的 文件 类 型 如 表 6.1 所 示 。 


表 6.1 文件 类 型 


型 


根据 表 6.1， 通 过 文件 类 型 与 权限 字段 第 一 个 字符 就 可 以 判断 一 个 文件 的 类 型 ， 如 : 
=EWU=E==Y== 1 Yoot root 29387 Mar 14 2011 ‘install,.log: 
“-” 代 表 install.log 是 一 个 普通 文件 。 


[root@hero ~]# 1s -1 /dev/hda 
brw-r----- 1 root disk 3, 0 Dec 31 16:37 /dev/hda 


“b” 代 表 /dev/hda 是 一 个 块 设备 文件 (硬盘 )。 

[root@hero ~]# ls -1 /dev/ttyl 

CrWw------- I root root 4 I Dec 3L L6039 /dev/ttyi 
“ec” 代表 /dev/ttyl 是 一 个 字符 设备 文件 。 


[root@hero ~]# 11 


drwxr-xr-x 2 root root 4096 Mar 29 2011 xinya 


“d” 代 表 xinya 是 一 个 目录 。 

(2) 连接 数 : 表示 该 文件 或 目录 所 建立 的 连接 的 数量 。 

(3) 属 主 : 表示 拥有 该 文件 或 目录 的 用 户 账号 。 

(4) 属 组 : 表示 拥有 该 文件 或 目录 的 组 账号 。 

(5) 文件 的 容量 : 默认 以 byte (B) 为 单位 进行 计算 ， 表 示 该 文件 的 大 小 。 
(6) 创建 时 间 : 创建 这 个 文件 或 目录 的 日 期 和 时 间 。 

(7) 文件 名 : 文件 或 目录 的 名 称 。 
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6.1.2 文件 与 目录 名 称 


文件 或 目录 在 Linux 中 的 命名 规则 很 简单 ， 以 字母 、 数 字 或 符号 组 成 ， 中 间 不 能 使 
用 空格 ， 而 文件 名 称 的 长 度 最 长 可 以 达到 256 个 字符 ， 但 考虑 到 与 其 他 版 本 Linux 或 其 
他 操作 系统 的 兼容 性 ， 一 般 建 议 将 文件 名 限制 在 14 个 字符 以 内 。 

文件 名 或 目录 名 以 “.” 符 号 来 分 隔 出 扩展 名 ， 如 myfile.txt。 在 一 般 的 使 用 习惯 下 ， 
特定 类 型 的 文件 会 使 用 扩展 名 标示 ; 然而 对 Linux 系统 而 言 ， 一 个 文件 的 类 型 是 按 其 内 
容 决定 的 ， 扩 展 名 只 是 方便 用 户 标识 文件 。 前 面 已 经 介绍 过 ， 判 断 文件 类 型 的 方法 是 使 
用 file 命令 。 

此 外 ， 有 一 些 符号 字符 对 Shell 有 特殊 意义 , 应 该 尽量 避免 在 文件 名 中 使 用 。 这 些 符 
号 中 有 一 些 是 通配符 ， 有 一 些 是 具有 特殊 含义 的 转 义 字符 ， 如 *、/、\、 中 、C(Oy)、? 和 $ 等 
符号 。 


6.1.3 管理 权限 与 所 属 用 户 和 组 


Linux 是 一 个 很 重视 安全 性 的 操作 系统 ， 因 为 允许 多 人 登录 系统 ， 所 以 对 目录 或 文 
件 进 行 访问 及 执行 的 权限 就 很 重要 。 管 理 员 需 要 通过 不 同 的 权限 划分 来 控制 不 同 用 户 对 
系统 资源 的 使 用 范围 。 

1. 查看 权限 

以 “ls -1” 命 令 长 格式 显示 文件 及 子 目 录 时 ， 第 一 个 字段 除了 表示 文件 类 型 的 第 1 
个 字符 外 ， 其 余 9 个 字符 用 来 显示 文件 的 权限 状态 。 


一 Oot root 29387 Mar 14 2011 install.log: 
t 
9 位 字符 表示 文件 权限 


9 个 字符 分 为 3 组 ， 每 组 包括 3 个 字符 。 第 一 组 为 属 主权 限 ， 第 二 组 为 属 组 用 户 权 
限 ， 第 三 组 为 其 他 用 户 权限 。 


tt 人 LE 
读 写 执行 读 写 执行 读 写 执行 
2 Ww x 到 Ww x TE Ww xX 
25E2= 2 25 2 22 22 2 22 
属 主权 限 属 组 权限 其 他 用 户 权限 


每 组 权限 所 代表 的 含义 如 上 ， 第 一 位 代表 是 否 具有 读 权 限 ， 如 果 有 则 以 “r” 表 示 ， 
如 果 没 有 则 以 “-” 表 示 ; 第 二 位 代表 是 否 具有 写 权限 ， 如 果 有 则 以 “w” 表 示 ， 如 果 没 
有 则 以 “-” 表 示 ; 第 三 位 代表 是 否 具有 执行 的 权限 ， 如 果 有 则 以 “x” 表 示 ， 如 果 没 有 
则 以 “-” 表 示 。 

根据 以 上 规则 ,可 以 限定 属 主 、 属 组 和 其 他 用 户 对 文件 或 目录 的 权限 。 实 例如 表 6.2 
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所 示 。 
表 6.2 文件 权限 实例 


字 符 权限 

ed | dd 表示 是 - 全 目录 ， 属 主 有 读 取 、 写 入 和 进入 该 目录 的 权限 ， 属 组 用 户 和 其 他 用 户 
有 读 取 和 进入 该 目录 的 权限 

-rw-r-r- | 属 主 可 以 读 写 该 文件 ， 属 组 用 户 和 其 他 用 户 可 以 读 取 该 文件 

JW 属 主 用 户 可 以 读 写 该 文件 ， 属 主 用 户 和 其 他 用 户 对 该 文件 没有 任何 权限 


执行 的 权限 


属 主 用 户 可 以 读 取 、 写 入 和 执行 该 文件 , 属 组 用 户 和 其 他 用 户 对 该 文件 具有 读 取 和 


读者 在 了 解 了 权限 结构 后 可 能 会 产生 一 个 问题 ， 那 就 是 “一 个 文件 的 属 主 和 属 组 是 


谁 呢 ? ”这 一 点 在 文件 和 目录 的 属性 数据 中 有 明确 的 表示 。 


和 1 root root 1250 Mar 14 2011 anaconda-ks.cfg 
1 1 t | ji + + 
文件 类 型 。 文件 的 文件 ”文件 文件 的 容 ”文件 的 创建 文件 的 名 称 


与 权限 连接 数 属 主 属 组 ” 量 (B) 时 间 
上 例 中 的 anaconda-ks.cfg 文件 的 属 主 为 root 用 户 ， 属 组 为 root 组 。 
2. 修改 文件 或 目录 的 权限 


系统 管理 员 或 文件 、 目 录 的 用 户 可 以 根据 需要 改变 文件 或 目录 的 权限 。 再 配合 组 的 
管理 ， 台中 电 贡生 交 性 或 目录 以 不 同 的 权限 开放 给 不 同 的 对 象 。 修 改 文件 的 权限 需要 使 
用 chmod 命令 。 只 有 文件 或 目录 的 属 主 用 户 或 root 能 改变 权限 。chmod 命令 有 两 种 工作 


下 分 别 说 明 如 下 。 
语法 1】chmod [whol opcode ”permission filel [file2 …] 
we 5 选项 说 明 如 下 : 
who 参数 :表示 修改 哪个 用 户 的 权限 ， 此 处 可 使 用 的 用 户 标识 包括 ; 
u: 表示 属 主 。 
BE: 表示 属 组 。 
0: 表示 其 他 用 户 。 
a: 表示 所 有 用 户 。 
opcode: 操作 代码 ， 表 示 对 权限 如 何 修改 ， 此 处 可 使 用 的 操作 代码 包括 : 
+: 表示 增加 权限 ， 即 在 原 有 权限 上 增加 权限 。 
-: 表示 删除 权限 ， 即 从 原 有 权限 中 减少 权限 。 
: 表示 分 配 权限 ， 同 时 将 原 有 的 权限 删除 。 
permission: 操作 权限 ， 表 示 要 修改 何 种 权限 ， 此 处 可 定义 的 权限 包括 : 
Es 读 取 。 
W: 写 入 。 
x: 执行 。 
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file 文件 列表 : 要 改变 权限 的 文件 夹 或 目录 名 称 。 
空格 分 开 。 


文件 或 


目录 名 称 之 间 


可 以 一 次 改变 多 个 文件 或 目录 ， 


【示例 】 将 installlog 文件 的 权限 修改 为 属 组 用 户 与 其 他 用 户 可 读 取 和 写 入 。 


-rw-r--r-- 1 root root 29387 Mar 14 2011 install.log 


该 操作 实际 上 是 为 属 组 月 


目 户 和 其 他 用 户 添 加 写 入 权限 。 


[root@hero ~]# ls -1 install.log 
= 1 root root 29387 Mar 14 2011 install.;log 
[root@hero ~]# chmod gt+wro+w install.log 
[root@hero ~]# 1s -1 install.log 

WW root coo 29307 Mar 14 201 install Tog 


【语法 2】chmod 权限 代码 ”文件 或 目录 名 列表 
这 里 的 权限 代码 是 将 属 主 、 属 组 和 其 他 用 户 的 权限 按 位 添加 位 权 值 以 得 到 最 终 的 
权限 
wo tt te 
读 写 执行 读 写 执行 读 写 执行 
Ew 2 2 
22 21 20 22 21 20 2 
属 主权 限 属 组 权限 其 他 用 户 权限 


如 属 主 的 权限 为 可 读 、 可 写 、 


属 组 的 
限 为 可 


[root@hero 


权限 为 可 读 、 可 


可 执行 ， 则 权限 代码 为 22X1+21X 1+20X 1=4+2+1=7。 


写 ， 则 权限 代码 为 22X 1+21X 1+20X0=4+2+0=6。 其 他 用 户 的 权 


读 ， 则 权限 代码 为 22X 1+21X 0+20X0=4+0+0=4。 这 时 该 文件 的 权限 代码 为 764。 


~]# ls -1 anaconda-ks.cfg 


二 1 root root 1250 Mar 14 2011 anaconda-ks.cfg 


[root@hero 
[root@hero 


~]# chmod 764 anaconda-ks.cfg 
~]# ls -1 anaconda-ks.cfg 


-rwWxXrw-r-- 1 root root 1250 Mar 14 2011 anaconda-ks.cfg 


chmod 命令 可 以 使 用 -R 选项 ， 


3. 修改 属 主 和 属 组 


当 
userl。 


改 文件 


chown 命令 可 


户 userl 创建 一 


个 文件 或 目录 时 ， 系 统 默认 这 个 文件 或 目录 的 


系统 管理 员 root ee 网 录 的 属 主 用 户 有 权 修 改 文件 或 目录 的 
， 修 改 文件 的 属 组 可 以 使 用 chgrp 命令 。 


的 属 主 可 以 使 


chown 命令 


以 改变 文件 或 目录 的 所 有 权 与 属 3 


属 主 和 
属 主 和 


用户， 也 可 以 改变 文件 的 


-R 选项 的 作用 是 将 目录 下 的 子 目录 和 文件 一 并 修改 。 


属 组 均 为 
属 组 。 修 


属 组 。 与 


chgrp 命令 一 样 , chown 可 以 同时 改变 数 个 文件 或 目录 的 所 有 权 。 只 有 root 用 户 或 文件 的 


属 主 


户 有 权 使 用 chown 命令 。 
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下 面 对 chown 命令 的 用 法 加 以 说 明 。 
【语法 】chown ”新 属 主 [. 新 属 组 ] filel [file2…] 
【示例 】 将 test2 文件 的 属 主 修改 为 root 用户 。 


[root@hero ~]# ls -1 test2 

EWI- L urli root 0 Dec 3L L121 test2 
[root@hero ~]# chown root test2 

[root@hero ~]# ls -1 test2 

TW=r=—r==°"1 zoot root 0 Dec 31 1721 test2 


chgrp 命令 可 以 改变 文件 或 目录 的 属 组 ， 且 可 以 同时 改变 多 个 文件 或 目录 的 属 组 。 文 
件 或 目录 的 属 主 用 户 或 root 才 有 使 用 chgrp 命令 的 权利 。 

chgrp 命令 说 明 如 下 。 

【语法 】chgrp ”新 属 组 filel [file2 … ] 

【示例 】 将 test2 文件 的 属 组 修改 为 root 组 。 


[root@hero ~]# ls -1 test2 

-rwW-r--r-- 1 userl userl 0 Dec 31 17:21 test2 
[root@hero ~]# chgrp root test2 

[root@hero ~]# ls -1 test2 

Wr = i uberl root ODec Sl T1121 test2 


chgrp 命令 可 以 使 用 -R 选项 ，-R 选项 的 作用 是 将 目录 下 的 子 目 录 和 文件 一 并 修改 属 
组 属性 。 
【示例 】 将 test2 文件 的 属 主 和 属 组 均 修改 为 userl。 


[root@hero ~]# ls -1 test2 

=EW=r==r== 1 Tot zo0t 0 peo 3 L721 tegt2 
[root@hero ~]# chown Userl.userl test2 
[root@hero ~]# 1s -1 test2 

rr r= vserl ueri ODec 31 11:21 test2 


6.1.4 专门 用 户 组 配置 法 


在 CentOS 5.X 中 使 用 专门 用 户 组 (UPG，User Private Group) 配置 法 ， 让 系统 管理 员 
能 方便 管理 组 及 文件 的 权限 。 专 门 用 户 组 配置 法 (user private group scheme) 有 下 列 作用 。 


1. 创建 个 人 组 (UPG ) 


以 useradd 命令 添加 用 户 账号 时 ， 若 不 指定 属 组 时 ， 系 统 会 默认 创建 一 个 用 户 自 己 
的 原始 组 ， 该 账号 就 是 原始 组 的 唯一 成 员 。 


2. 改变 文件 的 组 保护 (Group Protection ) 
在 一 般 UNIX 系统 的 设置 中 ， 用 户 文件 只 有 所 有 者 才能 修改 ， 而 即使 同一 个 原始 组 
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的 其 他 用 户 也 没有 修改 的 权限 ， 这 就 是 文件 的 组 保护 。 在 CentOS 的 UPG 配置 法 下 ,每 
个 用 户 有 自己 的 原始 组 ， 所 以 这 样 的 组 保护 就 不 需要 了 。 这 一 项 设置 在 /etc/profile 文件 
中 : umask=002。 


3. 设置 目录 的 属 组 

对 一 个 目录 设置 属 组 ， 同 时 设置 组 标识 符 ， 之 后 在 这 个 目录 下 产生 的 文件 ， 其 所 属 
组 会 与 目录 相同 。 也 就 是 说 ， 对 于 在 这 个 目录 下 产生 的 所 有 文件 ， 目 录 的 所 属 组 成 员 有 
相同 的 访问 权限 。 

4. 设置 工作 组 

如 果 在 系统 中 有 一 个 工作 计划 ， 名 称 为 bc-project， 系 统 内 用 户 参 与 该 工作 的 成 员 有 
userl、user2 和 user3。 这 3 个 成 员 必 须 对 bc-project 
相关 的 文件 有 完整 的 访问 权限 ， 所 以 这 3 个 用 户 可 
以 另外 组 成 一 个 组 ， 如 图 6.1 所 示 。 


userl userl 组 


系统 管理 员 root 可 以 使 用 下 面 的 步骤 对 工作 组 轩 

进行 设置 要 user2 组 
(1) 设置 工作 组 。 首 先 为 工作 计划 bc-project 2 

创建 工作 组 ， 组 名 称 为 be: user3 组 


# groupadd bc 


(2) 加 入 组 成 员 。 将 参与 计划 的 组 成 员 加 到 bc 
组 内 成 为 bc 的 成 员 : 


6.1 bc-project 工作 组 


#gpasswd userl bc 
#gpasswd user2 bc 
#gpasswd user3 bc 


(3) 设置 工作 目录 。 先 创建 计划 的 目录 projects， 在 计划 目录 下 创建 bc-project 的 工 
作 组 目录 : 


#mkdir -p /profects/bc-project 

然后 设置 工作 目录 的 属 组 为 be: 

#chgrp -R bc /profects/bc-project 

(4) 设置 目录 权限 。 将 工作 组 对 这 个 目录 的 权限 设置 成 完整 权限 。 并 设置 GID: 
#chmod 2775 /profects/bc-project 


这 样 ，bc 组 的 成 员 都 能 在 bc-project 目录 下 新 建文 件 , 而 且 所 创建 文件 的 属 组 为 bc， 
每 个 成 员 对 这 些 文件 都 会 有 完整 的 访问 和 编辑 的 权限 。 
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6.2 文件 与 目录 属性 的 默认 值 


6.2.1 文件 的 默认 权限 


在 Linux 中 ， 创 建文 件 时 的 默认 权限 为 644(rw-r--r--)， 而 目录 的 默认 权限 为 
755(rwxr-xr-x)。 这 个 默认 权限 的 产生 及 其 值 取 决 于 系统 的 umask 值 。 

umask 值 是 一 个 权限 的 掩 码 ， 系 统 根据 该 掩 码 来 定义 文件 和 目录 的 默认 权限 。 可 以 
使 用 umask 命令 来 查看 该 掩 码 。 


[root@hero ~]# umask 
0022 

[root@hero ~]# umask -S 
U=rwx, g=rXx,O=rx 


查看 方式 有 两 种 ， 一 种 是 直接 输入 umask 命令 ， 可 以 看 到 数字 类 型 的 权限 设置 值 ; 
另 一 种 是 使 用 “umask -S”， 会 以 符号 的 方式 显示 默认 权限 。 注 意 ， 在 “umask -S” 命 令 
的 输出 结果 中 ， 如 果 是 文件 则 不 考虑 x 权限 ， 文 件 的 默认 权限 为 “u=rw，g=r，o=r”。 

对 于 “umask -S” 的 输出 结果 ， 由 于 比较 直观 易 读 ， 这 里 不 做 过 多 的 讨论 。 下 面 要 
详细 讨论 umask 命令 的 输出 结果 0022。 

umask 命令 的 输出 结果 0022 实际 上 是 一 个 掩 码 ， 其 表示 的 权限 位 如 图 6.2 所 示 : 


0022 


过 


特殊 权限 。” 属 主权 限 。 属 组 权限 其 他 用 户 权限 
默认 值 掩 码 ”默认 值 掩 码 ”默认 值 掩 码 ”默认 值 掩 码 


图 6.2 umask 掩 码 的 结构 


第 1 位 表示 的 是 特殊 权限 的 默认 掩 码 ， 有 关于 特殊 权限 将 在 6.2.2 节 介绍 。 

第 2 位 表示 的 是 属 主权 限 的 默认 掩 码 ， 即 属 主 默认 的 权限 。 

第 3 位 表示 的 是 属 组 权限 的 默认 掩 码 ， 即 属 组 默认 的 权限 。 

第 4 位 表示 的 是 其 他 用 户 权限 的 默认 掩 码 ， 即 其 他 用 户 默 认 的 权限 。 

这 里 先 不 考虑 第 1 位 特殊 权限 掩 码 ， 先 讨论 后 3 位 掩 码 。umask 定义 的 是 默认 权限 
的 掩 码 。 所 谓 掩 码 是 真 值 的 取 反 值 。 下 面 使 用 两 个 例子 来 说 明 掩 码 。 

(1) 文件 默认 权限 的 掩 码 值 。 文 件 在 定义 默认 权限 时 是 不 考虑 可 执行 权限 的 ， 因 为 
文件 是 否 可 执行 是 文件 的 一 种 功能 性 的 体现 ， 需 要 权限 和 文件 内 容 的 共同 定义 ， 所 以 ， 
默认 的 情况 先 不 考虑 文件 的 可 执行 权限 问题 。 文 件 的 默认 权限 掩 码 值 结构 如 图 6.3 所 示 。 
由 图 6.3 可 见 ，umask 文件 掩 码 是 将 属 主 、 属 组 和 其 他 用 户 的 权限 在 不 考虑 x 可 执 
行 ) 权限 的 情况 下 按 位 取 反 后 得 到 的 权限 值 。 

(2) 目录 的 默认 权限 值 掩 码 。 与 文件 不 同 ， 目 录 在 定义 默认 权限 时 是 需要 考虑 可 执 
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行 权 限 的。 目录 的 可 执行 权限 的 含义 是 该 用 户 是 否 有 进入 该 目录 的 权限 。 目 录 的 默认 权 
限 掩 码 值 结构 如 图 6.4 所 示 。 


0022 0022 


其 他 用 户 权限 其 他 用 户 权限 
掩 码 为 2 表示 一 YY 掩 码 为 表示 一 w 一 
取 反 二 由 上 | 文件 不 考虑 x 权 限 取 反 4141 
真 值 为 4 表示 一 | 二 真 值 为 表示 工 一 x 
必 组 权限 。 属 组 权限 
掩 码 为 2 表示 一 Ww 上 扼 码 为 表示 一 一 
取 反 十 4 十 | 文件 不 考虑 x 权 限 从 和 
| 真 值 为 表示 "一 | | 人 
属 主权 限 属 主权 限 
真 值 为 6 表示 了 W| 一 | 文人 个 过 虹 * 权 限 真 值 为 表示 rw x 
图 6.3 文件 的 默认 权限 掩 码 图 6.4 目录 的 默认 权限 掩 码 
由 图 6.4 可 见 ，umask 目录 掩 码 是 将 属 主 、 属 组 和 其 他 用 户 的 权限 按 位 取 反 后 得 到 
的 权限 值 。 
通过 以 上 的 分 析 ， 应 该 对 前 面 所 给 出 的 定义 “所 谓 掩 码 是 真 值 的 取 反 值 ”有 所 认识 
了 ， 同 时 也 应 该 明确 文件 和 目录 的 默认 权限 的 来 源 为 何 了 。 


在 了 解 了 umask 的 含义 与 功能 之 后 ， 当 需要 修改 umask 掩 码 以 适应 用 户 对 默认 权限 
的 特殊 要 求 时 ， 可 以 使 用 “umask 掩 码 值 ”这 个 命令 来 实现 。 

【示例 】 设 置 umask 掩 码 ， 使 得 创建 文件 的 默认 权限 为 r-------，400。 

注意 ， 如 果 要 求 权 限 的 默认 值 为 400， 则 umask 的 掩 码 应 为 0266， 如 图 6.5 所 示 。 


,a 0266 
i 


Te 


二 | 不 考虑 


实际 权限 什 0 400 


6.5 umask 值 与 实际 权限 值 
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[root@hero ~]# umask 

0022 一 umask 的 默认 值 为 0022 
[root@hero ~]# touch filel 

[root@hero ~]# ls -1 filel 

-rw-r--r-- 1 root root 12866 Dec 31 17:28 filel 一 创建 文件 的 默认 权限 为 644 
[root@hero ~]# umask 0266 一 设置 umask 值 为 0266 
[root@hero ~]# touch file2 

[root@hero ~]# 1s -1 file2 

-IW------- 1 root root 0 Dec 31 17:28 file2 ”一 创建 文件 的 默认 权限 为 400 


注意 , 当 用 户 使 用 umask 命令 重新 设置 了 umask 值 后 , 在 用 户 重新 登录 系统 后 ,umask 
值 依旧 会 恢复 为 0022。 如 果 需 要 固定 umask 的 自 定义 值 , 需要 在 环境 变量 配置 文件 中 定 
义 。 有 关 环 境 变 量 配置 文件 将 在 后 续 章 节 中 介绍 。 这 里 可 以 先 将 umask 的 定义 值 写 入 
/etc/bashrc( 将 对 所 有 用 户 有 效 ) 或 ~/.bashrc( 仅 对 当前 用 户 有 效 ), 可 以 在 这 两 个 文件 的 末尾 
添加 “umask= 自 定义 值 ”。 


6.2.2 ”文件 的 特殊 权限 


文件 的 重要 权限 就 是 r( 读 )、w( 写 ) 和 x (执行 ) 这 3 个 权限 ， 除 这 3 种 权限 外 ， 
还 具有 3 种 特殊 的 权限 SUID、SGID 和 SBit， 这 3 种 权限 为 文件 的 访问 控制 提供 了 更 为 
灵活 的 应 用 。 以 下 将 详细 痔 述 这 3 种 权限 的 作用 。 


1. Set UID 


Set UID 简写 为 SUID， 一 个 文件 如 果 具 有 该 权限 ， 则 普通 用 户 在 执行 该 文件 时 将 具 
有 该 文件 属 主 的 权限 。 

该 权限 借用 文件 属 主 的 x 位 表示 , 一 旦 文件 被 设置 为 Set UID, 则 文件 权限 中 属 主 的 
x 位 将 变 为 s， 如 果 文 件 权限 中 属 主 的 x 未 被 设置 ， 则 使 用 S( 大 写字 母 )， 如 ; 

[root@hero ~]# 1s -1 /bin/ping 


-rwsr-xr-x 1 root root 35832 Sep 27 2009 /bin/ping 
一 权限 中 含有 “s” 


Set UID 的 作用 是 ， 对 于 一 些 可 执行 文件 而 言 ， 需 要 将 其 使 用 权限 开放 给 普通 用 户 ， 
如 ping。 但 如 果 该 程序 需要 调用 一 些 只 有 管理 员 可 使 用 的 系统 功能 时 ， 由 于 是 以 普通 用 
户 身份 执行 的 该 应 用 程序 , 所 以 应 用 程序 可 能 会 出 现 执行 错误 的 情况 。 为 解决 这 一 问题 ， 
可 以 为 应 用 程序 赋予 SUID 的 权限 。 

SUID 的 应 用 一 方面 有 利于 应 用 程序 更 灵活 地 调用 系统 丰富 的 功能 ， 另 一 方面 会 造 
成 系统 用 户 特别 是 root 用 户 权 限 的 泄露 。 所 以 当前 系统 管理 中 的 趋势 是 逐渐 减少 SUID 
权限 的 使 用 。 


2. Set GID 
Set GID 简写 为 SGID， 与 SUID 类 似 ， 一 个 文件 如 果 具 有 该 权限 ， 则 普通 用 户 在 执 
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行 该 文件 时 将 具有 该 文件 属 组 的 权限 。 

SGID 可 以 应 用 在 两 个 方面 。 

(1) 应 用 于 文件 : 如 果 SGID 设置 在 二 进 制 文件 上 ， 则 不 论 用 户 是 谁 ， 在 执行 该 程 
序 时 ， 它 的 有 效用 户 组 为 该 程序 的 属 组 。 

(2) 应 用 于 目录 : 如 果 SGID 设置 在 目录 上 ， 则 在 该 目录 中 建立 的 文件 或 子 目 录 的 
属 组 将 会 是 该 目录 的 属 组 。 

该 权限 借用 文件 或 目录 的 属 组 权限 中 的 x 位 表示 。 一 旦 文件 被 设置 Set GID, 则 文件 
或 目录 权限 中 属 组 的 x 位 将 变 为 s; 如 果 文 件 或 目录 权限 中 属 组 的 x 未 被 设置 , 则 使 用 S 


〈 大 写字 母 )。 
SGID 往往 应 用 于 合作 项 目 所 属 的 文件 或 目录 中 ， 在 系统 管理 中 很 少 使 用 。 
3. Sticky Bit 


Sticky Bit 简写 为 SBit， 当 前 只 针对 目录 有 效 , 对 文件 没有 效果 。SBit 权限 的 作用 是 ， 
在 具有 SBit 权限 的 目录 下 , 用 户 如 果 对 该 目录 有 w 和 x 权限, 则 当 用 户 在 该 目录 下 建立 
文件 或 目录 时 ， 只 有 文件 的 属 主 和 root 才 有 权利 删除 。 

4. 设置 特殊 权限 

特殊 权限 在 普通 权限 之 外 使 用 3 位 来 表示 ， 如 图 6.6 所 示 。 


SUSGST TT WX rwx T『W X 

和 

22 21 20 22 21 20 22 21 20 22 21 20 

特殊 权限 属 主权 限 属 组 权限 其 他 用 户 权限 
图 6.6 ”特殊 权限 


根据 图 6.5 所 示 的 权限 位 分 布 情况 ， 当 需要 设置 特殊 权限 值 时 ， 在 普通 权限 值 前 添 
加 特殊 权限 值 即 可 。 如 设置 一 个 权限 为 644 的 文件 的 特殊 权限 为 SUID、SGID， 则 可 以 
使 用 6644， 即 在 普通 权限 值 644 前 添加 特殊 权限 SUID22+SGID21 为 6， 得 到 6644。 


[root@hero ~]# ls -1 filel 

-zw-r--r--1 root root 12866 Dec 31 17:28 filel 一 普通 文件 权限 为 644 
[root@hero ~]# chmod 6644 filel 

[root@hero ~]# 1s -1 filel 

-rwWwSr-Sr--1 root root 12866 Dec 31 17:28 filel 


也 可 以 使 用 符号 的 方法 配置 特殊 权限 。 上 例 可 以 使 用 : 


[root@hero ~]# ls -1 filel 
OOCEOct2866LDeCLSJIRLA SEE LE 
[root@hero ~]# chmod u+s,g+s filel 
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[root@hero ~]# 1s -1 filel 
-~ZwSZ-SZ=--1 root root 12866 Dec 31 17:28 filel 


前 面 在 介绍 umask 时 ， 其 默认 值 为 0022， 第 一 个 0 表示 的 是 特殊 权限 的 默认 设置 。 
当前 已 很 少 再 使 用 umask 定义 文件 的 特殊 权限 了 。 


6.2.3 ”目录 属性 的 意义 


对 于 文件 属性 中 的 读 、 写 和 执行 等 权限 ， 其 含义 比较 好 理解 。 但 是 对 于 目录 而 言 ， 
读 、 写 和 执行 究竟 包含 有 哪些 可 提供 的 操作 呢 ? 

(1) 目录 的 读 属 性 : 表示 具有 读 取 目 录 结 构 清 单 的 权限 ， 使 用 ls 命令 可 以 将 该 目录 
中 的 文件 和 子 目 录 的 内 容 列 出 来 。 

(2) 目录 的 写 属性 : 表示 具有 更 改 目 录 结 构 清单 的 权限 ， 包 括 以 下 操作 : 

@ 建立 新 的 文件 与 目录 。 

@ 删除 已 经 存在 的 文件 与 目录 〈 不 论 该 目录 的 属 主 是 谁 )。 

@@ 重 命 名 目录 和 文件 。 

@ 移动 目录 中 文件 和 子 目 录 的 位 置 。 

(3) 目录 的 执行 权限 : 表示 具有 进入 该 目录 的 权限 。 


6.2.4 文件 的 隐藏 属性 

文件 有 隐藏 属性 ， 隐 藏 属性 对 系统 有 很 重要 的 作用 ， 尤 其 是 在 系统 安全 性 方面 非常 
重要 。 

1. 设置 文件 的 隐藏 属性 


设置 文件 的 隐藏 属性 需要 使 用 chattr 命令 。 

下 面 对 chattr 命令 的 用 法 加 以 说 明 。 

【语法 】chattr [+-=] [AacdijSsu] 文件 或 目录 名 
选项 说 明 如 下 : 

+: 为 文件 添加 隐藏 属性 。 

=-: 为 文件 删除 隐藏 属性 。 

: 为 文件 重新 赋予 隐藏 属性 。 

: 文件 或 目录 的 访问 时 间 不 能 被 修改 。 

: 文件 中 只 能 增加 数据 ， 不 能 删除 。 

: 文件 将 被 自动 压缩 ， 读 取 时 自动 解压 缩 。 

: 在 dump 备份 时 ， 文 件 或 目录 具有 自动 转 储 功能 。 

: 设置 文件 为 只 读 ， 不 能 被 删除 、 改 名 、 链 接 和 写 入 等 。 
: 在 ext3 文件 系统 中 文件 将 被 采用 日 志 式 操 作 。 

: 类 似 于 sync， 具 有 数据 同步 写 入 功能 。 

: 删除 文件 时 ， 将 文件 从 磁盘 中 彻底 删除 ， 不 能 恢复 。 


ll 


2 Se nS 
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u: 与 s 相 反 ， 删 除 时， 文件 不 从 磁盘 中 清除 ， 有 利于 恢复 。 


示例 】 为 文件 设置 只 读 属性 。 


#chattr +i 文件 名 


[ 


root@hero ~]# 11 filel 


一 FEW= YY 一 一 1 Foot root L2866 Dec 31 171:28 fi1eT 


E 
[ 


root@hero ~]# chattr +i filel 
root@hero ~]# rm filel 


rm: remove write-protected regular file 'filel'? y 


rm: cannot remove 'filel': Operation not permitted 


示例 】 删 除 文件 的 只 读 属 性 。 


#chattr -i 文件 名 


[ 
[ 


root@hero ~]# chattr -i filel 
root@hero ~]# rm filel 


rm: remove regular file 'filel'? y 


[ 


root@hero ~]# 


2. 查看 文件 的 隐藏 属性 

文件 的 隐藏 属性 不 会 通过 “ls -1” 命 令 显示 出 来 ， 当 需要 查看 时 要 使 用 lsattr 命令 。 
lsattr 命令 用 于 显示 文件 的 隐藏 属性 。 

下 面 对 lsattr 命令 的 用 法 加 以 说 明 。 


语法 】lsattr [-aR] 文件 或 目录 名 


选项 说 明 如 下 : 
-a: 将 隐藏 文件 的 属性 也 显示 出 来 。 
-R: 连同 子 目 录 的 数据 一 并 显示 出 来 。 


[ 


root@hero ~]# lsattr filel 


= 1asA- eee 


6.2.5 


文件 的 时 间 戳 信息 


在 了 解 了 文件 的 类 型 以 及 权限 设置 之 后 ， 还 需要 了 解 文件 的 时 间 人 信息。 文件 的 时 间 
信息 在 当前 的 学 习 内 容 中 好 像 是 作用 不 大 ， 但 是 在 今后 的 系统 管理 中 ， 特 别 是 日 志 管理 
中 的 作用 还 是 很 重要 的 ， 所 以 对 于 文件 的 时 间 信 息 应 有 一 个 系统 的 认识 。 

对 于 一 个 文件 而 言 ， 会 存在 以 下 3 个 主要 的 事件 标志 。 


《 


1) modification time (mtime， 修 改 时 间 ): 当 文 件 的 内 容 数据 发 生变 化 时 会 更 新 这 


个 时 间 。 该 时 间 反 映 了 文件 何 时 被 修改 。 注 意 ， 是 文件 的 内 容 发 生变 化 而 不 是 文件 的 属 


性 发 和 
( 


EFE 变 化 。 
2) status time (ctime， 状 态 时 间 ): 当 文 件 的 状态 发 生 改变 时 会 更 新 该 时 间 ， 文 件 


的 状态 包括 权限 状态 和 属性 状态 等 。 
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(3) access time (atime， 访 问 时 间 ): 当 读 取 文 件 内 容 时 会 更 新 该 时 间 。 

默认 的 情况 下 ， 当 使 用 “ls -1” 命 令 时 ， 显 示 的 是 文件 的 修改 时 间 mtime。 对 于 文件 
的 时 间 信 息 的 查看 可 以 使 用 ls 命令 的 “--time” 选 项 。 

下 面 对 ls 命令 的 time 选项 加 以 说 明 。 

【语法 】ls --time=atime | ctime [文件 名 ] 

【示例 】 查 看 文件 的 修改 时 间 mtime。 


[root@hero ~]# 1s -1 install.log 
-rw-rw-rw- 1 root root 29387 Mar 14 2011 instal1.1og 
t 
默认 显示 文件 的 修改 时 间 


【示例 】 查 看 文件 的 访问 时 间 。 


[root@hero ~]# 1s -1 --time=atime install.log 
-rw-rw-rw- 1 root root 29387 Dec 31 17:40 install.log 
t 
文件 的 访问 时 间 


【示例 】 查 看 文件 的 状态 修改 时 间 ctime。 


[root@hero ~]# 1s -1 --time=ctime install.log 
-rw-rw-rw- 1 root root 29387 Dec 31 17:17 install.log 


t 
文件 的 状态 修改 时 间 


当 文件 的 时 间 戳 信息 需要 被 修改 时 可 以 使 用 touch 命令 。 
下 面 对 touch 命令 的 用 法 加 以 说 明 。 

【语法 】touch [选项 ] 文件 名 … 

选项 说 明 如 下 : 

-a: 仅 修 改 访问 时 间 atime。 

-c: 仅 修改 时 间 而 不 建立 文件 。 

--date=: 修改 时 间 。 

-m: 修改 mtime。 


-t: 后 面 可 以 接 时 间 ， 格 式 为 YYMMDDhhmm。 


6.3 ”目录 与 文件 系统 


6.3.1 Linux 的 标准 文件 系统 

在 每 个 UNIX 系统 ， 文 件 目录 都 有 一 个 规范 ， 不 管用 户 登 录 世 界 上 的 哪 一 台 UNIX 
主机 ， 都 可 以 知道 系统 中 哪 一 类 文件 会 放 在 什么 目录 下 。 在 Linux 中 也 有 这 样 的 规范 ， 
遵循 Linux 文件 系统 标准 ， 每 一 台 Linux 主机 都 有 相似 的 文件 系统 。 这 个 规范 就 是 文件 
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系统 层次 标准 (FHS )。 
FHS 是 一 个 指南 ， 由 对 类 UNIX 操作 系统 下 的 文件 和 目录 放置 的 要 求 和 规定 组 成 。 
这 些 规 定 能 够 较 好 地 支持 应 用 软件 、 系 统管 理 员 工具 、 开 发 工具 及 脚本 之 间 的 互 操作 以 
及 这 些 系统 的 文档 一 致 性 。FHS 定义 了 根 目录 下 第 一 层 目 录 的 分 布 和 每 个 目录 所 应 包含 
的 内 容 ， 同 时 ， 对 /usr 和 /var 目录 中 的 个 别 子 目录 也 进行 了 定义 。 本 节 介绍 常见 的 目录 含 
义 ， 对 其 更 详细 的 了 解 需要 在 以 后 的 学 习 过 程 中 逐步 积累 。 
6.3.2 ”Linux 系统 中 重要 的 标准 目录 和 文件 
1. /( 根 目录 ) 
根 目录 位 于 文件 系统 的 最 顶层 ， 用 斜 线 (/) 表示 。 它 包含 了 所 有 的 目录 和 文件 。 
2. /bin 
/bin 目录 也 称 为 二 进 制 目录 ， 它 包含 了 那些 提供 给 系统 管理 员 和 普通 用 户 使 用 的 命 
。 该 目录 下 的 文件 ， 有 的 是 可 执行 文件 ， 有 的 是 其 他 目录 下 可 执行 文件 的 符号 连接 。 
常用 的 命令 基本 都 在 该 目录 下 ， 如 bash、cat、chmod 和 1s 等 。 
3. /boot 


心 


剧 


/boot 目录 存放 了 用 于 启动 Linux 系统 的 所 有 文件 ， 如 内 核 文件 和 grub 的 配置 文件 。 
内 核 的 文件 名 一 般 是 vmlinuxz 加 上 版 本 号 。 

4. /dev 

/dev 目录 也 称 为 设备 目录 。 该 目录 存放 连接 到 计算 机 上 的 设备 (光驱 、 硬 盘 和 打印 
机 等 ) 的 对 应 文件 。 这 些 文件 被 称 为 特殊 文件 。 特 殊 文件 分 为 两 种 ， 块 特殊 文件 和 字符 
特殊 文件 。 字 符 特殊 文件 对 应 键盘 等 面向 字符 IO 操作 的 设备 ， 块 特殊 文件 对 应 磁盘 等 
执行 面向 块 IO 操作 的 设备 。 

5. /etc 

/etc 目录 主要 存放 各 种 配置 文件 ， 该 目录 下 不 包括 任何 二 进 制 文件 。 该 目录 下 的 文 
件 主要 提供 给 系统 管理 员 对 系统 进行 配置 ， 普 通用 户 对 该 目录 下 的 文件 一 般 只 有 读 的 权 
限 ， 没 有 修改 的 权限 。/etc 目录 下 包含 各 种 硬件 的 配置 文件 ， 如 显卡 的 配置 和 网 卡 的 配 
置 等 ， 还 包含 系统 中 服务 的 配置 文件 ， 如 secure.conf。 对 应 系统 的 各 种 配置 的 修改 ， 基 
本 都 是 在 该 目录 下 进行 。 这 个 目录 是 系统 中 最 重要 的 目录 之 一 。 

6. /home 

/home 目录 存放 用 户 的 主 目录 。 默 认 情况 下 ， 在 Linux 系统 中 创建 的 普通 用 户 的 主 
目录 存放 在 /home 目录 下 。 
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7: Nib 


/lib 目录 下 存放 了 各 种 编程 语言 的 函数 库 。 常 见 的 Linux 系统 包含 了 C、C++ 和 
FORTRAN 语言 的 函数 库 。 在 使 用 Linux 进行 软件 开发 时 ， 开 发 者 可 以 直接 调用 这 些 已 
经 写 好 的 函数 库 。 目 录 /lib/modules 包含 了 可 加 载 的 内 核 模块 。/lib 目录 存放 了 系统 中 所 
有 重要 的 库 文件 ， 其 他 的 库 文 件 大 部 分 存放 在 /usr/lib 目录 下 。 


8. /lost+found 


/losttfound 目录 存放 所 有 和 其 他 目录 没有 关系 的 文件 。 在 使 用 fsck 对 文件 系统 进行 
检查 时 ，fsck 会 将 找到 的 文件 存放 在 该 目录 下 。 


9. /mnt 


/mnt 目录 主要 用 来 临时 加 载 文件 系统 。 这 个 目录 包含 了 光驱 、 硬盘 和 1 盘 的 挂 载 点 。 
当 使 用 mount 挂 载 了 一 个 设备 ， 例 如 光驱 时 ， 可 以 通过 访问 目录 /mnt/cdrom 下 的 文件 来 
访问 相应 光盘 上 的 内 容 。 


10. /opt 
/opt 目录 用 来 安装 附加 软件 包 。 


11. /proc 


/proc 目录 包含 了 进程 和 系统 的 信息 。 例 如 ， 可 以 在 /proc 里 查看 CPU 的 信息 、 内 存 
的 使 用 信息 等 。 这 个 目录 对 于 进行 系统 调 优 很 重要 。 


12. sbin 


/sbin、/usr/sbin 和 /usr/local/sbin 目录 下 存放 的 可 执行 文件 必须 具有 root 权限 的 用 户 
才能 使 用 。 如 shutdown、fdisk 和 fsck 等 命令 。 


13. /tmp 


/tmp 目录 存放 临时 性 的 文件 ， 一 些 命令 和 应 用 程序 会 用 到 这 个 目录 ， 也 可 以 使 用 这 
个 目录 存放 自己 的 临时 文件 。 例 如 MySQL 数据 库 会 在 该 目录 下 创建 临时 的 sock 文件 。 
这 个 目录 下 的 文件 都 被 定时 删除 ， 以 避免 临时 文件 占 满 整 个 磁盘 。 


14. /usr 


/usr 目录 是 Linux 系统 中 最 大 的 目录 之 一 。 它 存放 了 可 以 在 不 同 的 主机 间 共 享 的 只 
读数 据 。 多 数 的 Linux 系统 中 ， 在 /usr 目录 下 至 少 包含 的 目录 及 其 内 容 见 表 6.3。 


15. /var 
/var 目录 存放 容易 发 生 改变 的 数据 。 系 统 运行 中 产生 的 大 部 分 日 志 存 放 在 /var/log 目 
录 下 :s 
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表 6.3 /usr 目录 下 的 子 目录 


弛 有 目 “ 孙 内 容 
X11R6 第 11 版 第 6 次 发 布 的 XWindow 系统 以 及 相关 文件 
bin 大 多 数 用 户 命令 和 解释 程序 ， 如 Perl 和 Python 等 
doc 各 种 工具 、 应 用 软件 和 编程 语言 的 文档 
games 游戏 和 教育 软件 的 执行 程序 
C/C++ 头 文件 和 包含 特殊 头 文件 的 目录 ,如 GNU C++ 头 文件 (/usrinclude/g++) 、 
Ws 系统 特定 的 头 文件 /usrinclude/sys) 等 
lib 目标 文件 、 编 程 语言 和 内 部 的 二 进 制 文件 〈 不 能 被 用 户 和 Shell 脚本 直接 执行 
local 系统 管理 员 本 地 安装 的 软件 ， 默 认 情况 下 该 目录 没有 任何 内 容 
man Linux 命令 、 应 用 软件 和 工具 的 使 用 手册 
sbin 系统 管理 员 和 系统 守护 进程 使 用 的 命令 和 工具 
share 与 体系 结构 无 关 的 只 读数 据 
Src Linux 和 软件 包 管理 软件 (如 RPM) 的 源 代码 
tmp /tmp 目录 的 符号 连接 
本 章 重 点 介绍 了 文件 的 权限 管理 内 容 ， 这 部 分 内 容 仅 是 文件 系统 管理 的 基础 内 容 ， 


入 介绍 其 他 管理 性 操作 。 由 于 涉及 权限 的 配置 ， 使 得 这 部 分 内 容 变 得 比较 烦 
读者 理 清 思路 ， 认 真 掌握 。 

本 章 最 后 介绍 了 FHS， 对 该 内 容 是 需要 一 个 逐渐 熟悉 的 过 程 的 ， 不 要 求 读者 能 全 部 
记 住 每 个 目录 的 作用 ， 仅 要 求 了 解 并 在 使 用 时 能 适当 地 查阅 该 内 容 ， 这 样 就 能 逐渐 地 掌 
握 该 部 分 内 容 了 。 
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于 故 章 Shell 基础 


Shell 是 Linux 操作 系统 中 非常 重要 的 一 个 应 用 环境 ， 具 有 高 效 灵 活 的 特点 。 也 正 因 
如 此 ， 使 得 其 表现 出 了 繁复 且 多 样 的 特点 。 本 章 将 介绍 Shell 的 基本 概念 与 bash 的 基本 
功能 。 充 分 理解 和 掌握 本 章 的 内 容 ， 有 助 于 提高 对 Linux 命令 行 环境 的 驾驭 能 力 ， 也 会 
为 后 续 课 程 打下 一 个 良好 的 基础 。 


7.1 认识 Shell 


7.1.1 什么 是 Shell 


Shell 用 最 简单 的 叙述 可 以 解释 为 是 用 户 与 操作 系统 内 核 之 间 的 一 个 界面 。 在 Linux 
系统 中 ， 实 际 调用 硬件 功能 完成 处 理 任务 的 是 内 核 ， 而 内 核 仅 支 持 特定 代码 〈 二 进 制 代 
人 码 ) 的 工作 请 求 。 系 统 中 的 应 用 程序 是 通过 API (Application Programming Interface， 应 
用 程序 编程 接口 ) 与 内 核 进行 交互 的 ， 而 普通 用 户 则 是 通过 Shell 与 内 核 进行 交互 的 。 

Shell 负责 将 用 户 命 令 解 释 为 内 核 代码 交 由 内 核 执 行 , 同时 将 内 核 执 行 的 结果 解释 为 
用 户 可 识别 的 信息 返回 给 用 户 。 可 见 ，Shell 在 这 里 充当 的 是 一 个 命令 解释 器 的 角色 。 

作为 一 种 命令 解释 器 ，Shell 的 表现 形式 是 多 样 的 , 但 从 根本 上 可 以 分 为 图 形 界面 和 
命令 行 界面 两 种 。 本 书 前 面 介绍 的 Gnome 和 Kde 都 是 图 形 界面 的 命令 解释 器 ， 而 在 终 
端 环 境 下 使 用 的 都 是 命令 行 界面 的 Shell。 这 两 种 Shell 主要 的 区 别 就 在 于 易 用 性 和 效率 
两 个 方面 。 图 形 界面 的 操作 不 是 本 书 的 重点 ， 此 处 仅 讨论 命令 行 界面 的 Shell， 本 书 中 以 
后 所 称 的 Shell 若 没 有 特别 说 明 均 指 命令 行 界面 下 的 Shell。 

Shell 除 具有 命令 解释 器 的 功能 之 外 ， 还 提供 了 一 系列 的 结构 化 控制 语句 ， 从 而 使 
Shell 具有 程序 设计 语言 的 能 力 。 利 用 该 功能 可 以 编写 Shell 脚本 ， 实 现 对 系统 的 自动 化 
控制 功能 。 

可 见 ，Shell 的 功能 表现 为 两 个 方面 。 一 方面 是 命令 解释 器 功能 ， 另 一 方面 是 编程 语 
言 的 功能 。 本 章 将 重点 介绍 Shell 的 命令 解释 器 功能 ， 有 关 Shell 脚本 的 功能 将 在 后 续 的 
专门 章节 介绍 。 


7.1.2 ”系统 内 的 标准 Shell 


Shell 的 本 质 还 是 一 种 应 用 程序 ， 由 于 Linux 对 Shell 应 用 程序 采用 的 是 自由 开放 的 
策略 ， 所 以 在 Linux 下 有 多 种 Shell 应 用 程序 可 供用 户 选择 。 但 大 多 数 Linux 发 行 版 默认 


采用 的 多 是 bash 这 种 Shell。 因 此 ， 本 章 以 Bash 为 主 介绍 Shell 的 各 项 功能 。 
在 UNIX 第 一 版 出 现 之 后 , 为 了 使 用 户 能 与 操作 系统 有 一 个 良好 的 沟通 接口 , AT&T 
的 S.R.Bourne 开发 了 第 一 个 Shell， 称 为 Boume Shell， 简 称 sh。 这 个 Shell 得 到 了 普遍 
的 应 用 ， 成 为 后 续 Shell 发 展 的 一 个 基础 。 

除 sh 之 外 ， 由 美国 加 州 大 学 伯克利 分 校 (Berkeley) 开发 的 BSD C Shell (简称 csh) 
是 另外 一 个 重要 的 Shell 分 支 。 它 有 着 类 似 C 语言 的 语法 规范 ， 以 及 良好 的 交互 能 力 。 

在 sh 和 csh 的 基础 上 发 展 出 了 众多 的 Shell 分 支 。 

(1) ash: 即 Small Bourne Shell。 由 sh 发 展 而 来 ， 是 Linux 中 最 小 的 Shell， 内 置 的 
命令 也 最 少 。 其 可 执行 文件 是 /bin/ash 。 

(2) ksh: 即 Korn Shell， 在 Linux 系统 中 是 Public Domain Korn Shell， 也 是 由 sh 发 
展 而 来 的 。ksh 的 一 个 不 足 是 缺乏 工作 控制 功能 ， 其 可 执行 文件 是 /bin/ksh。 

(3) tcsh: 即 Enhanced C Shell， 是 csh 的 增强 版 。 该 版 本 强化 了 Shell 的 用 户 交 互 能 
力 ， 其 可 执行 文件 为 /bin/tcsh。 

(4) bash: 即 Bourne Again Shell， 是 sh 的 增强 版 本 ， 完 全 兼容 sh。bash 既 具 有 csh 
的 优秀 的 程序 设计 能 力 ， 又 保持 了 良好 的 用 户 交互 性 ， 是 当前 各 Linux 发 行 版 所 默认 采 
用 的 Shell。 

(5) zsh: 是 Linux 中 最 大 的 Shell 之 一 ， 内 置 了 80 多 个 命令 ， 功 能 十 分 强大 。 其 可 
执行 文件 为 /bin/zsh。 

以 上 所 介绍 的 Shell 被 大 多 数 Linux 发 行 版 所 默认 支持 。Linux 系统 中 支持 的 可 供用 
户 选择 使 用 的 Shell 被 记录 在 /etc/shells 文件 中 ， 该 文件 所 记录 的 内 容 会 作为 其 他 应 用 程 
序 判断 Shell 存在 的 依据 ， 该 文件 的 内 容 如 下 : 


[root@xinya ~]# cat /etc/shells 
/bin/sh 

/bin/bash 

/sbin/nologin 

/bin/tcsh 

/bin/csh 

/bin/ksh 


当 用 户 登 录 系统 后 ， 系 统 会 自动 为 用 户 分 配 和 启动 一 个 Shell， 以 作为 用 户 与 操作 系 


统 内 核 之 间 的 接口 ， 这 个 Shell 称 为 “登录 Shell”。 登 录 Shell 是 管理 员 在 创建 用 户 时 定 
义 的 ， 可 以 使 用 “echo SSHELL” 这 个 命令 来 查看 当前 用 户 的 登录 Shell。 


[root@xinya ~]# echo $SHELL 
/bin/bash 


7.1.3 ”bash 的 功能 


bash 的 功能 是 多 种 多 样 的 ， 可 将 其 功能 概括 为 以 下 11 个 方面 。 
(1) 内 置 命令 功能 。 
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(2) 自动 补 全 功能 。 
(3) 别名 功能 。 

(4) 历史 命令 功能 。 

(5) 通配符 功能 。 

(6) 重 定向 功能 。 

(7) 管道 功能 。 

(8) 计算 功能 。 

(9) 指令 替代 功能 。 

(10) 子 Shell 功能 。 

(11) 环境 配置 功能 。 

本 章 的 后 续 内 容 将 以 上 述 Shell 的 功能 为 主线 ， 依 次 详细 介绍 各 项 功能 。 


7.2 bash 的 基本 功能 


本 节 将 介绍 bash 的 内 置 命令 功能 、 自 动 补 全 功能 、 别 名 功能 、 历 史 命 令 功能 和 通 配 
符 功能 。 


7.2.1 bash 的 内 置 命令 功能 


在 Linux 系统 中 ， 命 令 分 为 内 部 命令 和 外 部 命令 两 种 。 

外 部 命令 是 以 可 执行 文件 的 形式 存在 于 文件 系统 中 供用 户 调用 和 执行 的 命令 。 

内 部 命令 是 指 命令 是 由 Shell 本 身 提供 的 ， 不 存在 可 执行 文件 的 形式 。 

bash 提供 了 一 系列 内 部 命令 ， 如 cd、pwd 和 test 等 。Linux 提供 了 type 命令 供用 户 
查看 一 个 命令 是 属于 内 部 命令 还 是 外 部 命令 。 

[root@xinya ~]# type pwd 

pwd is a shell builtin 一 表示 pwd 命令 是 内 部 命令 


[root@xinya ~]# type mkdir 
mkdir is /bin/mkdir 一 表示 mkdir 命令 是 外 部 命令 ,其 可 执行 文件 为 /bin/mkdir 


下 面 对 type 命令 的 用 法 加 以 说 明 。 
type 命令 用 于 显示 命令 的 来 源 。 
【语法 】type [ 选项 ] 命令 


选项 说 明 如 下 : 
-t: 以 file 表示 外 部 命令 、 以 alias 表示 别名 命令 、 以 builtin 表示 内 部 命令 的 方式 显 
示 命 令 的 来 源 。 


-p: 显示 外 部 命令 的 完整 路 径 。 
-a: 显示 PATH 路 径 中 所 有 匹配 命令 名 的 命令 。 
【示例 】 显 示 命 令 的 来 源 信息 。 


[root@xinya ~]# type -t pwd 
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7.2.2 bash 的 自动 补 全 功能 


自动 补 全 是 bash 为 方便 键盘 输入 而 提供 的 一 项 功能 。 该 功能 可 以 用 于 自动 补 全 文件 
名 和 命令 名 。 
bash 的 自动 补 全 功能 允许 用 户 使 用 Tab 键 自动 补 全 待 输 入 的 命令 和 文件 名 。 


注意 ，Tab 键 的 自动 补 全 功能 实际 上 是 基于 当前 命令 集合 或 文件 集合 来 实现 的 。 在 
利用 Tab 键 补 全 文件 名 的 例子 中 ， 当 前 的 文件 集合 就 是 当前 目录 下 的 所 有 文件 ， 包 括 
Desktop、filel、file2、mbox 、script 和 xorg.confbak， 在 这 个 文件 集合 中 以 “xor” 开 头 
的 文件 只 有 一 个 ， 即 xorg.confbak， 所 以 在 xor 后 直接 使 用 Tab 键 即 可 自动 补 全 该 文件 
名 的 后 续 字 符 。 事 实 上 ， 在 当前 文件 集合 中 ， 只 有 一 个 文件 名 以 “x” 开 头 ， 所 以 在 “x” 
字符 后 使 用 Tab 键 同样 可 以 补 全 剩余 的 文件 名 。 


对 于 命令 的 自动 补 全 功能 也 是 一 样 ，Linux 会 在 系统 的 命令 集合 中 筛选 以 特定 字符 
开头 的 命令 ， 并 自动 补 全 后 续 字 符 。 在 上 面 的 shutdown 命令 的 自动 补 全 操作 中 ， 当 前 的 
命令 集合 中 只 有 一 个 命令 shutdown 以 “shu” 开 头 ， 所 以 Tab 会 自动 补 全 剩余 的 命令 拼 
写 。 在 空白 命令 行 中 使 用 两 次 Tab 键 ， 会 显示 当前 系统 的 命令 集合 。 
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利用 Tab 键 实现 的 自动 补 全 功能 可 提高 对 命令 和 文件 名 的 输入 效率 。 在 使 用 这 个 功 
能 时 还 要 注意 ， 当 连 按 两 次 Tab 键 时 ，bash 会 将 所 有 匹配 的 可 能 显示 出 来 。 


7.2.3 bash 的 命令 别名 功能 


别名 是 bash 提供 的 又 一 项 重要 的 功能 。 该 功能 允许 为 一 个 命令 定义 一 个 别名 , 利用 
别名 可 以 调用 该 别名 所 代表 的 命令 操作 。 

当前 系统 中 默认 存在 一 系列 的 命令 别名 , 可 以 使 用 alias 命令 来 具体 查看 当前 系统 的 
别名 列表 。 


除 系统 提供 的 别名 命令 之 外 , 用 户 也 可 以 利用 alias 命令 来 自 定义 别名 命令 。 其 语法 
结构 为 : 

alias 别名 =' 命令 描述 ' 

注意 ， 命 令 描述 最 好 使 用 单 引 号 “'” 括 起 来 ， 以 避免 空格 和 特殊 字符 导致 的 定义 不 


完整 。 
【示例 】 定 义 别名 命令 dir， 用 于 显示 目录 下 的 文件 和 子 目录 的 详细 信息 ， 并 且 以 易 
读 的 方式 显示 文件 和 目录 的 容量 信息 。 
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利用 别名 命令 可 以 简化 命令 行 的 复杂 程度 ， 强 化 对 特定 命令 参数 的 使 用 强度 ， 以 及 
自 定义 命令 的 拼写 方法 ， 以 适应 不 同 的 环境 需要 。 

需要 注意 的 一 点 是 ， 当 在 命令 行 环境 中 输入 一 个 命令 后 ，bash 首先 会 判断 该 命令 是 
否 是 内 部 命令 ， 如 果 是 则 直接 执行 ， 如 果 不 是 ，bash 会 判断 命令 是 否 为 别名 命令 ， 如 果 是 
别名 命令 则 执行 别名 命令 后 的 指令 描述 ， 如 果 不 是 才 会 查找 文件 系统 中 的 可 执行 文件 执 
行 。 所 以 ， 若 不 需要 使 用 别名 时 ， 可 以 直接 在 命令 行 中 指定 待 执行 命令 的 完整 路 径 信息 。 


别名 命令 的 取消 可 以 使 用 unalias 命令 。 


unalias 别名 


【示例 】 取 消 dir 别名 命令 。 
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上 述 对 命令 别名 的 定义 仅 在 本 次 登录 期 间 有 效 ， 当 该 用 户 退 出 登录 后 所 定义 的 别名 
命令 将 归于 无 效 ， 若 需要 保留 所 定义 的 别名 ， 需 要 在 后 续 内 容 中 提 到 的 环境 变量 配置 文 
件 中 进行 定义 。 

下 面 对 alias 命令 的 用 法 加 以 说 明 。 

alias 命令 是 bash 的 一 个 内 置 命 令 ， 用 于 显示 和 定义 命令 的 别名 。 


alias 显示 系统 中 的 别名 命令 。 
alias 别名 =' 命 令 描 述 ' 定义 别名 命令 。 
unalias 别名 删除 别名 定义 。 


7.2.4 “bash 的 历史 命令 功能 


历史 命令 功能 是 指 bash 会 记录 、 存 储 和 人 允许 用 户 调用 曾经 输入 过 的 命令 。 该 功能 可 
跟踪 用 户 最 近 的 操作 ， 并 允许 调用 以 前 的 命令 操作 。 
查看 当前 登录 的 历史 命令 可 以 使 用 history 命令 。 


history 命令 的 输出 格式 为 “历史 命令 编号 ”命令 ”。 history 命令 还 可 以 使 用 一 个 n(n 
为 数字 ) 的 选项 ， 用 于 定义 显示 最 近 使 用 的 n 条 命令 。 如 查看 最 近 使 用 的 10 条 命令 ,可 
以 使 用 “history 10” 命 令 。 
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在 得 到 历史 命令 列表 后 如 何 调用 历史 命令 呢 ? 调用 历史 命令 的 方法 主要 有 以 下 4 种 。 

(1) 使 用 + 和 上 方向 键 调 用 历史 命令 。 方 向 键 人 可 以 向 上 逐一 显示 已 输入 的 历史 命 
令 ， 方 向 键 | 可 以 向 下 逐一 显示 已 输入 的 历史 命令 。 当 选 定 特定 的 历史 命令 后 ， 直 接 按 
回 车 键 开 始 执行 。 

(2) 使 用 “! 历史 命令 编号 ”来 调用 特定 的 历史 命令 。 通 过 history 命令 可 得 到 历史 
命令 的 编号 ， 使 用 “! 历史 命令 编号 ”可 直接 调用 特定 的 历史 命令 。 


(3) 使 用 “! 字符 串 ” 来 调用 历史 命令 中 最 近 输入 的 ， 以 给 出 的 字符 串 开 头 的 历史 
命令 。 

(4) 使 用 “!!” 来 调用 最 近 输 入 的 一 条 历史 命令 ， 即 上 一 条 历史 命令 。 

在 了 解 了 历史 命令 的 查看 和 调用 方法 后 ， 还 要 认识 历史 命令 的 实现 机 制 ， 即 系统 如 
何 记录 提供 历史 操作 记录 的 。 大 体 上 说 ， 历 史 命 令 的 形成 机 制 是 这 样 的 。 

当 用 户 在 命令 行 输入 命令 并 执行 后 ， 该 命令 会 记录 到 系统 缓存 中 ， 当 用 户 从 系统 注 
销 时 ， 位 于 缓存 中 的 历史 命令 会 被 写 入 ~/.bash_history 文件 中 ， 这样， 历史 命令 就 被 以 文 
件 的 形式 保存 下 来 了 。 当 用 户 再 次 登录 系统 时 ，bash 会 由 ~/.bash_history 文件 中 读 取 历 史 
命令 记录 并 加 载 至 系统 缓存 中 ， 作 为 历史 命令 供用 户 调用 。 

系统 默认 历史 命令 的 容量 为 1000 条 ， 当 输入 的 命令 超过 1000 条 时 ， 新 输入 的 命令 
会 将 最 早 的 命令 挤 出 ~/.bash_history 文件 ， 所 以 当 使 用 history 命令 读 取 ~/.bash_history 文 
件 的 缓存 镜像 时 第 一 条 历史 命令 的 编号 不 一 定 就 是 1。 

在 bash 的 历史 命令 实现 机 制 中 ，~/.bash_history 文件 是 非常 重要 的 一 个 环节 ， 用 户 
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的 操作 会 在 用 户 退出 登录 时 保存 在 该 文件 中 。 但 是 ， 当 一 个 用 户 以 多 种 方式 〈 如 在 多 个 
终端 下 ) 同时 登录 系统 时 ， 究 竟 记 录用 户 在 哪个 终端 下 进行 的 操作 呢 ? 因为 历史 命令 的 
记录 是 在 用 户 退 出 登录 后 记录 到 ~/.bash_history 文件 中 的 , bash 认为 最 后 一 个 退出 登录 的 
用 户 才 意 味 着 该 用 户 完全 退出 系统 , 所 以 bash 仅 会 将 最 后 一 个 注销 登录 的 用 户 所 做 的 操 
作 记 录 至 ~/.bash_history 文件 作为 该 用 户 的 历史 命令 使 用 。 

对 于 bash 的 历史 命令 功能 而 言 ， 主 要 是 通过 history 命令 来 查看 、 控 制 和 操作 的 。 

下 面 对 history 命令 的 用 法 加 以 说 明 。 

【语法 】history 【选项 】 【文件 名 】 

选项 说 明 如 下 : 

当 不 使 用 任何 选项 时 ， 默 认 显示 当前 Shell 缓存 中 的 所 有 历史 命令 。 

n : hn 为 数字 ， 用 于 显示 最 近 输 入 的 n 条 历史 命令 。 

-c : 将 当前 Shell 缓存 中 的 历史 命令 清空 。 

-a [文件 名 ]: 将 当前 缓存 中 新 增 的 历史 命令 写 入 指定 的 文件 中 。 若 未 指定 文件 ， 则 
写 入 ~/.bash_history 文件 中 。 

-T [文件 名 ]: 将 指定 文件 中 的 历史 命令 读 入 到 当前 缓存 中 。 若 未 指定 文件 ， 则 默认 
读 取 ~/.bash_history 文件 中 的 历史 命令 。 

-w[ 文 件 名 ]: 将 当前 Shell 缓存 中 的 所 有 历史 命令 写 入 指定 的 文件 中 , 若 未 指定 文件 ， 
则 写 入 ~/.bash_history 文件 中 。 

尽管 历史 命令 能 够 追踪 用 户 过 去 的 操作 ， 但 是 一 个 局 限 是 历史 命令 功能 不 能 记录 命 
令 的 操作 时 间 。 


7.2.5 ”bash 的 通配符 功能 


通配符 是 Shell 中 的 一 种 非常 重要 的 匹配 字符 , 用 于 匹配 一 个 或 多 个 任意 字符 , 在 文 
件 名 的 查找 、 修 改 和 删除 等 相关 操作 中 ， 通 配 符 有 着 十 分 广泛 的 用 途 。 

bash 提供 了 3 种 通配符 供用 户 使 用 ， 分 别 是 *、? 和 []。 

(1) *: 代表 0 到 任意 多 个 任意 字符 。 下 面 通过 示例 来 了 解 该 通配符 。 

[root@xinya ~]# touch 123abc defabc tyuabc abc ruyabc 

# 创 建 了 5 个 文件 名 中 包含 有 abc 字符 串 的 文件 

[root@xinya ~]# ls -t 

123abc abc defabc ruyabc tyuabc xorg.conf.bak mbox script file2 

filel Desktop 

[root@xinya ~]# ls *abc 

123abc abc defabc ruyabc tyuabc 


上 例 中 ， 由 于 * 号 表示 0 到 任意 多 个 任意 字符 ， 所 以 “ls *abc” 命 令 的 输出 不 仅 包 括 
各 个 含有 abc 字符 串 的 文件 名 ， 还 包括 “abc” 这 个 文件 名 。 
(2) ? : 代表 1 个 任意 字符 。 


[root@xinya ~]# 1s 
Desktop filel file2 mbox script xorg.conf.bak 
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[root@xinya ~]# ls file? 
filel file2 


此 处 “? ”号 表示 1 个 任意 字符 ， 因 此 会 得 到 filel 和 file2。 

(3) []: 包含 匹配 ，[ ] 内 可 以 包含 字符 或 字符 范围 等 信息 ， 表 示 包 含 这 些 字符 或 字 
符 范围 。 

【示例 】 查 询 /etc/init.d/ 目 录 下 以 g、t 或 v 开头 的 文件 名 。 


[root@xinya ~]# ls /etc/init.d/[gtv]* 
/etc/init.d/gpm /etc/init.d/tcsd /etc/init.d/vncserver 


注意 ， 包 含 匹配 是 匹配 各 个 字符 之 一 而 不 是 匹配 整个 字符 串 。 

包含 匹配 可 以 用 于 表示 字符 和 字符 范围 。 其 写法 为 : 

[abcdef]: 表示 包含 a, 或 包含 b、 或 包含 ce， 或 包含 4， 或 包含 e， 或 包含 f， 而 不 是 
包含 abcdef。 

[a-z]: 表示 的 是 一 个 字符 范围 ， 包 含 a， 或 包含 b， 或 包含 c，…… 或 包含 z 的 任意 
小 写字 母 。 

[0-9]: 表示 的 是 一 个 数字 范围 ， 包 含 0 一 9 之 间 的 任意 一 个 数字 。 

[a-zA-Z0-9]: 表示 所 有 小 写字 母 、 大 写字 母 和 所 有 数字 。 

[^ 字 符 串 ]: 非 包含 匹配 ,“[^…]” 中 括号 内 可 以 包含 字符 或 字符 范围 等 信息 ， 表 示 
不 包含 这 些 字符 或 字符 范围 。 它 与 [ ] 包 含 匹 配 的 作用 正好 相反 。 

【示例 】 查 询 /etc/init.d/ 目 录 下 不 是 以 g、t 或 v 开头 的 文件 名 。 


[root@xinya ~]# ls /etc/init.d/[^gtv]* 


/etc/init.d/NetworkManager /etc/init.d/ibmasm /etc/init.d/oddjobd 
/etc/init.d/acpid /etc/init.d/ip6tables /etc/init.d/pand 
/etc/init.d/anacron /etc/init.d/iptables /etc/init.d/pcscd 


注意 ， 非 包含 匹配 的 表示 方法 与 包含 匹配 相同 ， 此 处 就 不 再 次 述 了 。 


7.3 输入 /输出 重 定向 功能 


输入 重 定向 和 输出 重 定向 是 bash 提供 的 又 一 项 重要 的 功能 , 利用 该 功能 可 方便 地 对 
进程 的 标准 输入 和 标准 输出 进行 修改 以 获得 更 符合 用 户 需 求 的 程序 运行 方式 。 

在 Linux 操作 系统 中 ， 一 个 程序 被 加 载 至 内 存 并 开始 运行 后 是 以 进程 的 形态 表现 出 
来 的 , 而 系统 中 的 每 一 个 进程 在 默认 的 情况 下 都 


会 有 3 个 标准 的 通道 ， 称 为 标准 输入 (stdin)、 标准 输出 
标准 输出 stdout》 和 标准 错误 输出 stderr)，。 [太太 | ,过 本 
如 图 7.1 所 示 。 标准 错误 输出 


(1) 标准 输入 (stdin): 是 进程 所 需 处 理 的 


数据 的 默认 来 源 , 系统 中 进程 的 标准 输入 默认 是 人 
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键盘 或 指定 的 参数 文件 。 标 准 输入 的 操作 代码 为 0。 

(2) 标准 输出 (stdout): 是 进程 将 处 理 结果 输出 的 默认 位 置 ， 系 统 中 进程 的 标准 输 
出 默认 是 屏幕 。 标 准 输 出 的 操作 代码 为 1。 

(3) 标准 错误 输出 〈stderr): 是 进程 出 现 错误 后 ， 错 误 信息 输出 的 默认 位 置 ， 系 统 
中 进程 的 标准 错误 输出 默认 是 屏幕 。 标 准 错误 输出 的 操作 代码 为 2。 


7.3.1 输入 重 定向 


输入 重 定 向 是 指 将 进程 的 标准 输入 由 默认 的 键盘 重 定向 (修改 ) 为 其 他 设备 或 文件 。 
输入 重 定向 使 用 “<” 符 号 来 表示 。 

下 面 以 cat 命令 为 例 来 说 明 输 入 重 定向 。 

当 在 命令 行 单独 使 用 cat 命令 而 不 添加 任何 参数 时 , cat 命令 的 作用 是 将 标准 输入 ( 键 
盘 ) 传递 的 字符 打印 〈 输 出 ) 到 标准 输出 设备 〈 屏 幕 ) 上 。 


[root@xinya ~]# cat 

hello ”一 在 标准 输入 (键盘 ) 设备 上 输入 的 内 容 

hello ”一 被 cat 命令 输出 到 标准 输出 设备 (屏幕 ) 上 

welcome to linux 一 在 标准 输入 (键盘 ) 设备 上 输入 的 内 容 
welcome to linux 一 被 cat 命令 输出 到 标准 输出 设备 (屏幕) 上 


可 以 使 用 输入 重 定向 来 将 cat 命令 的 标准 输入 由 键盘 设备 修改 为 指定 的 文件 ， 则 cat 
命令 会 将 文件 中 的 内 容 直 接 打印 (显示 〉 到 标准 输出 设备 (屏幕 ) 上 。 
[root@xinya ~]# cat < file2 


hello 
welcome to Linux 


file2 文件 中 的 内 容 为 “hello” 和 “welcome to Linux”。 此 处 使 用 “<” 符 号 将 cat 命 
令 的 标准 输入 设备 由 键盘 重 定向 (修改 ) 为 文件 fle2，cat 命令 将 会 将 文件 file2 中 的 所 
有 内 容 显示 到 标准 输出 设备 〈 屏 幕 ) 上 。 

尽管 示例 中 “cat < file2” 命 令 与 “cat file2 ”命令 的 执行 结果 一 样 ， 但 这 两 个 命令 的 
工作 机 制 是 不 同 的 ,“cat file2” 是 将 file2 文件 作为 一 个 参数 使 用 ， 而 “cat < file2” 却 是 
将 file2 作为 一 个 标准 输入 设备 使 用 的 。 
7.3.2 输出 重 定向 

输出 重 定向 是 指 将 进程 的 标准 输出 由 屏幕 重 定 向 至 其 他 的 文件 或 设备 。 输 出 重 定向 
使 用 “>” 符 号 表示 。 

下 面 以 ls 命令 为 例 来 说 明 输出 重 定向 。 

“ls -1” 命 令 单 独 使 用 时 的 作用 是 在 屏幕 上 显示 当前 目录 下 的 文件 和 子 目 录 。 


[root@xinya ~]# 1s -1 
total 36 
drwxr-xr-x 3 root root 4096 Dec 31 21:01 Desktop 
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在 该 命令 中 ,“ls -1” 命 令 将 目录 和 文件 信息 输出 至 标准 输出 设备 〈 屏 幕 ) 上 。 可 以 
使 用 “>” 符 号 来 将 “ls -1” 命 令 的 输出 结果 重 定向 至 特定 的 文件 中 。 


上 例 中 ,“1s -1” 命 令 的 输出 结果 并 未 直接 显示 在 屏幕 上 ， 而 是 被 “>” 输 出 重 定向 
至 dirlist 文件 中 ， 通 过 “cat dirlist ”命令 可 以 知道 文件 dirlist 中 记录 的 是 “ls -1” 命 令 的 
输出 结果 。 

可 见 ,“>” 输 出 重 定向 是 将 “ls -1” 进 程 的 标准 输出 由 屏幕 修改 为 文件 ， 这 就 是 输 
出 重 定向 的 作用 。 需 要 注意 的 是 ， 输 出 重 定向 是 一 种 履 盖 式 的 操作 。 还 是 dirlist 这 个 文 
件 ， 文 件 中 已 包括 了 “ls -1” 的 输出 结果 了 ， 这 时 再 向 这 个 文件 中 重 定向 内 容 时 ， 新 内 容 
会 覆盖 文件 中 已 有 的 内 容 。 


上 例 使 用 的 是 echo 回 显 命令 , 该 命令 默认 会 在 屏幕 上 打印 后 续 的 字符 串 ， 上 例 将 该 
命令 的 标准 输出 由 屏幕 重 定向 为 文件 dirlist。 由 示例 中 可 见 ，echo 命令 的 执行 结果 确实 
将 内 容重 定向 输出 至 dirlist 文件 ， 但 该 输出 覆盖 了 dirlist 文件 中 原 有 的 内 容 。 
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在 使 用 输出 重 定向 时 ， 除 使 用 “>” 这 种 履 盖 式 重 定向 外 ， 还 可 使 用 “>> ”这 种 追 
加 式 重 定向 ， 即 新 内 容 会 追加 到 已 有 内 容 的 尾部 而 不 是 履 盖 已 有 的 内 容 ， 这 种 特性 有 利 
于 在 日 志 操作 中 连续 记录 操作 内 容 。 


7.3.3 ”错误 输出 重 定向 


错误 输出 重 定向 是 指 将 进程 的 标准 错误 输出 由 屏幕 重 定向 至 其 他 设备 或 文件 ， 错 误 
输出 重 定向 使 用 “2>” 或 “2>>” 表 示 。“2> ”是 履 盖 式 的 错误 输出 重 定向 ,“2>>” 是 追 
加 式 的 错误 输出 重 定向 。 

下 面 还 是 以 “ls -1” 命 令 为 例 来 说 明 错 误 输 出 重 定向 。 


上 例 中 ,由 于 没有 /kde 这 个 目录 , 所 以 “ls -1/kde” 命 令 会 提示 一 个 错误 “ls: /kde: No 
such file or directory”。 注 意 ， 这 是 一 个 错误 输出 而 不 是 一 个 标准 输出 ， 所 以 尽管 使 用 了 
“ls -1 /kde > dirlist” 命 令 ， 仍 然 会 出 现 “ls: /kde: No such file or directory” 这 个 错误 提示 。 

对 于 这 种 进程 的 标准 错误 输出 可 以 使 用 “2> ”或 “2>> ”实现 标准 错误 输出 重 定向 。 


需要 注意 的 是 “2>” 是 一 种 履 盖 式 的 错误 输出 重 定 向 ; 若 需 要 在 一 个 文件 中 连续 记 
录 错 误 内 容 ， 可 以 使 用 “2>>” 这 种 履 盖 式 的 错误 输出 重 定向 。 

在 输出 重 定向 中 ， 若 需要 将 进程 的 标准 输出 和 标准 错误 输出 同时 定位 至 一 个 文件 ， 
可 以 联合 使 用 输出 重 定向 和 错误 输出 重 定向 。 
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上 例 中 将 标准 输出 和 标准 错误 输出 重 定向 至 同一 文件 时 使 用 了 两 种 语法 结构 ， 分 别 
是 “> 文件 名 2>&1” 和 “&>”。 这 两 种 语法 结构 都 可 以 实现 将 标准 输出 和 标准 错误 输 
出 统一 重 定向 至 特定 文件 的 目的 。 

“ls script yum>outfile 2>&1” 的 语法 含义 是 将 “ls script yum ”命令 的 标准 输出 重 定 
向 至 outfile 文件 ，“ 2>&1” 的 含义 是 错误 输出 “2>” 与 标准 输出 相同 “&1”( 标 准 输出 
的 操作 代码 为 1)。 

“ls script yum &>outfile” 的 语法 含义 是 将 “ls script yum” 命 令 的 标准 输出 和 标准 错 
误 输出 均 重 定向 至 outfile 文件 ，“&>” 中 的 & 表 示 标 准 输出 1 和 标准 错误 输出 2。 

在 输入 /输出 重 定向 这 个 主题 的 最 后 ， 还 需要 向 大 家 介绍 两 个 常用 的 文件 : /dev/null 
和 /dev/zero， 这 两 个 文件 因 具 有 特殊 的 含义 ， 所 以 在 输入 /输出 重 定向 处 理 中 被 经 常 使 用 。 

/dev/null 和 /dev/zero 这 两 个 文件 是 一 种 数据 槽 文件 ， 其 特点 如 下 。 

(1) 当 数 据 写 入 这 两 个 文件 中 时 ， 写 入 的 数据 将 全 部 被 丢弃 掉 ， 相 当 于 一 个 数据 垃 
圾 桶 。 

(2) 当 由 /dev/null 文件 读 取 数 据 时 ， 该 文件 总 会 返回 文件 结束 的 信息 。 

(3) 当 由 /dev/zero 文件 读 取 数 据 时 ， 该 文件 总 会 返回 “\0” 字 符 。 

当 需 要 将 进程 的 标准 输出 或 标准 错误 输出 丢弃 时 ， 可 以 利用 这 两 个 文件 来 实现 。 


7.4 ”bash 的 管道 功能 


与 输入 /输出 重 定向 类 似 ，bash 的 管道 功能 也 是 针对 进程 的 标准 输入 /输出 通道 所 做 
的 操作 。 与 输入 /输出 重 定向 不 同 的 是 ,管道 功能 的 主要 作用 是 对 不 同 进程 的 标准 输入 和 
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标准 输出 进行 连接 。 
如 图 7.2 所 示 ， 管 道 的 作用 是 将 “进程 1” 的 标准 输出 作为 “进程 2” 的 标准 输入 交 
给 “进程 2” 来 使 用 。 这 里 ， 管 道 实际 上 起 到 的 是 连接 两 个 进程 的 作用 。 


7.2 ”用 于 连接 两 个 进程 的 管道 


7.4.1 管道 命令 的 使 用 方法 


在 bash 中 使 用 “|” 来 表示 管道 ， 其 语法 结构 为 “命令 AI 命令 B” 即将 “命令 A” 
的 标准 输出 作为 “命令 B” 的 标准 输入 使 用 。 


[root@xinya ~]# 1s -1 /etc | more 


total 3800 

~EW=r==E== 1 FO0t Foot 2518 Mar 1 2010 DIR COLORS 
EWR OL Too 2420 Mar 1 2010 DIR COLORS.xterm 
LW rr ro0t oo 92794 Jun 4 2007 Muttrc 
Eo 0 Jun 4 2007 Muttrc.local 
drwxr-xr-x 4 root root 4096 Mar 14 2011 NetworkManager 
drwxr-xr-x 8 root root 4096 Jan 21 13:05 X11 


==More== 


在 上 例 中 ,“ls -1 /etc” 会 得 到 许多 内 容 ， 终 端 会 全 部 显示 该 命令 的 输出 结果 ， 以 至 
于 一 屏 无 法 显示 而 只 能 显示 命令 输出 最 后 一 屏 的 内 容 。 当 需要 查看 前 面 的 内 容 时 在 终端 
环境 下 就 显得 无 能 为 力 了 。 本 例 中 利用 了 more 命令 的 分 屏 显示 的 功能 ， 将 “1s -1 /etc” 
命令 的 输出 结果 交 给 默认 命令 分 屏 显 示 ， 实 现 了 对 “ls -1 /ete” 命 令 的 输出 结果 分 屏 查 看 
的 目的 。 

管道 命令 在 管理 工作 中 是 被 经 常 使 用 的 ， 在 使 用 管道 的 过 程 需要 注意 两 个 问题 。 

(1) 管道 仅 处 理 标准 输出 ， 而 不 处 理 标准 错误 输出 。 

(2) 管 道 后 的 命令 必须 能 接收 来 自前 一 个 命令 的 输出 数据 作为 自己 的 标准 输入 使 用 。 

在 管道 的 应 用 中 ， 有 一 些 很 常用 的 命令 需要 特别 注意 ， 利 用 这 些 命令 可 以 很 方便 地 
实现 相关 的 管理 性 操作 。 下 面 将 重点 介绍 几 个 常用 的 管道 命令 。 


7.4.2 ”数据 选取 命令 cut 
数据 选取 命令 cut 主要 用 于 选取 文件 或 标准 输入 中 特定 字段 的 数据 。 该 命令 是 以 行 
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为 单位 进行 操作 的 。 

【示例 】 选 取 /etc/passwd 文件 中 用 户 名 和 用 户 UID 两 个 字段 的 内 容 。 

/etc/passwd 文件 主要 用 于 记录 用 户 信息 ， 每 行 是 一 条 用 户 信息 。 行 中 使 用 “: ”号 将 
用 户 信息 分 为 7 个 字段 ， 用 户 名 处 于 第 一 个 字段 ，UID 处 于 第 3 个 字段 。 因 此 根据 题目 ， 
要 以 “: ”为 分 隔 符 选 取 每 行 的 第 一 个 和 第 三 个 字段 的 内 容 。 


注意 ,示例 中 的 cut 命令 使 用 -d 选项 来 定义 行 中 各 个 字段 间 的 分 隔 符 为 “: ”号 (-d : )， 
使 用 “-f” 选 项 来 定义 要 选取 第 1 字段 和 第 3 字段 (-f1.3 )。 

下 面 对 cut 命令 的 用 法 加 以 说 明 。 

【语法 】cut [选项 ] 参数 

选项 说 明 如 下 : 

-d 分 隔 符 : 用 于 定义 行 中 字段 间 的 分 隔 符 。 

-f; 用 于 定义 待 选 取 的 字段 ， 字 段 的 写法 为 na 表示 选取 第 n 个 字段 ，n 为 数字 )、 
m1，m2，"…《 表 示 选 取 m、n 等 不 连续 的 字段 ) 或 m1-n.( 表 示 选 取 从 nm 开始 到 nm. 结 束 的 
连续 字段 )。 

-c 长 度 : 以 字符 为 单位 ， 定 义 选取 字符 的 长 度 。 

cut 命令 在 管道 中 使 用 。 

【示例 】 使 用 cut 命令 选取 ifconfig 命令 输出 的 本 机 IP 地 址 。 


7.4.3 ”数据 过 滤 命 令 grep 


grep 命令 是 一 个 以 行为 单位 的 数据 过 滤 命 令 ， 人 允许 用 户 定义 字符 串 ， 并 过 滤 包 含 用 
户 定义 字符 串 的 行 。 
【示例 】 查 找 /etc/passwd 文件 中 包含 root 字符 串 的 行 。 


下 面 对 grep 命令 的 用 法 加 以 说 明 。 
【语法 】grep “字符 串 "” 文件 名 
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grep [选项 ] "字符 串 " 文件 名 
选项 说 明 如 下 : 
-a: 对 二 进 制 文件 以 文本 文件 的 方式 查找 数据 。 
-c: 计算 找到 的 行 数 。 
-i: 忽略 大 小 写 的 不 同 。 
-n: 输出 匹配 的 行 的 同时 输出 该 行 的 行 号 。 
-V: 反 向 选择 。 
--color=auto: 为 匹配 的 字符 串 添加 颜色 。 
【示例 】 查 找 /etc/passwd 文件 中 以 /bin/bash 作为 登录 Shell 的 用 户 信息 


【示例 】 查 找 /etc/passwd 文件 中 以 /bin/bash 作为 登录 Shell 的 用 户 信息 ， 并 用 颜色 标 
识 “/bin/bash” 字 符 串 。 


【示例 】 统 计 /etc/passwd 文件 中 有 多 少 用 户 以 /bin/bash 作为 登录 Shell。 


【示例 】 显 示 /etc/passwd 文件 中 不 是 以 /bin/bash 作为 登录 Shell 的 用 户 信 息 。 
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grep 命令 也 是 管道 中 经 常 使 用 的 命令 。 


【示例 】 利 用 grep 命令 过 滤 ifconfig 命令 的 输出 结果 中 包含 IP 信息 的 行 。 
在 这 onfig 命令 的 输出 中 ，IP 地 址 信息 均 以 “inet addr: ”来 定义 。 


7.4.4 数据 排序 命令 sort 


数据 排序 命令 sort 的 作用 在 于 以 行为 单位 ， 按 特定 字段 对 数据 进行 排序 。 
【示例 】 查 看 /etc/passwd 文件 中 的 用 户 名 与 UID 信息 。 


【示例 】 查 看 /etc/passwd 文件 中 的 用 户 名 与 UID 信息 ， 并 按 UID 顺序 对 输出 信息 进 
行 排序 。 
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此 处 使 用 了 sort 命令 ， 该 命令 首先 使 用 -t 选项 定义 字段 的 分 隔 符 ， 然 后 使 用 <k 选项 
定义 按 哪 个 字段 来 进行 排序 。 由 输出 可 见 ， 输 出 内 容 按 第 二 个 字段 也 就 是 UID 进行 了 排 
序 ， 但 排序 规则 却 并 非 是 按 数字 顺序 进行 的 ， 而 是 按 ASCII 码 的 顺序 〈 字 符 顺 序 ) 进 
行 的 。 

需要 注意 的 是 ，sort 在 默认 的 情况 下 对 特定 的 字段 使 用 ASCII 码 顺序 〈 字 符 顺序 ) 
进行 排序 ， 当 需要 使 用 数字 进行 排序 时 需要 使 用 -n 选项 。 


下 面 对 sort 命令 的 用 法 加 以 说 明 。 

【语法 】sort [ 选项 ] 

选项 说 明 如 下 : 

-t 分 隔 符 : 用 于 定义 字段 问 的 分 隔 符 。 

-k 字段 号 : 用 户 定义 按 哪个 字段 进行 排序 。 

-n: 使 用 数字 进行 排序 。 

-r: 反 向 排序 ， 默 认 的 情况 下 sort 命令 按 升 序 排序 ， 反 向 排序 实现 的 是 降序 排序 。 
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-f: 排序 过 程 中 忽略 大 小 写 的 不 同 。 
-M: 使 用 月 份 进行 排序 。 


7.4.5 重复 内 容 过 滤 命 令 uniq 


重复 内 容 过 滤 命 令 uniq 用 于 对 输入 的 内 容 进 行 重复 性 过 滤 ， 即 若 输入 的 数据 中 相 邻 
行 若 存在 重复 ， 则 仅 保留 其 中 一 行 。 
【示例 】 查 询 /etc/passwd 文件 中 共有 几 种 登录 Shell。 


上 例 中 ， 尽 管 使 用 了 uniq 对 重复 数据 进行 过 滤 ， 但 是 还 是 存在 多 个 重复 的 数据 ， 包 
括 两 个 /bin/bash 和 3 个 /sbin/nologin。 产 生 这 一 问题 的 原因 在 于 ，uniq 只 能 对 相 邻 行 的 重 
复 内 容 进行 过 滤 ， 若 重复 的 内 容 处 于 不 相 邻 的 行 ， 则 uniq 无 法 完成 过 滤 ， 所 以 为 了 完整 
地 过 滤 重 复 信 息 ， 在 过 滤 前 最 好 对 数据 先进 行 排序 ， 然 后 再 过 滤 。 
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下 面 对 uniq 命令 的 用 法 加 以 说 明 。 

【语法 】uniq [ 选项 ] 

选项 说 明 如 下 : 

-i 忽略 大 小 写 的 不 同 。 

-c: 进行 计数 ， 统 计 被 过 滤 内 容 的 条 数 。 

【示例 】 统 计 截 至 目前 有 多 少 用 户 登 录 过 系统 以 及 每 个 用 户 的 登录 次 数 。 


7.4.6 数量 统计 命令 we 


wc 命令 主要 用 于 对 文件 进行 行 数 和 字符 数 的 统计 。 
【示例 】 统 计 /etc/passwd 文件 中 包含 的 行 数 、 单 字数 和 字符 数 。 


#wc /etc/passwd 


wc 命令 默认 会 统计 文件 所 包含 的 行 数 、 单 字数 和 字符 数 。 
下 面 对 we 命令 的 用 法 加 以 说 明 。 

【语法 】we [ 选项 ] 文件 名 

选项 说 明 如 下 : 

-1; 统计 文件 所 包含 的 行 数 。 

-w: 统计 文件 所 包含 的 单字 数 。 

-m: 统计 文件 所 包含 的 字符 数 。 


7.4.7 输出 备份 命令 tee 


输出 备份 命令 tee 的 作用 是 将 由 标准 输入 读 入 的 数据 输出 至 标准 输出 和 特定 的 文件 ， 
即将 标准 输出 的 内 容 同 时 保存 至 文件 。 
【语法 】 命 令 A |tee 文件 名 | 命令 B 
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命令 A 的 标准 输出 通过 管道 传递 给 tee 命令 ， 作 为 tee 命令 的 标准 输入 。tee 命令 会 
在 将 其 保存 到 所 指定 的 文件 中 的 同时 ， 将 其 通过 管道 传递 给 命令 B。 

【示例 】 查 询 所 有 账号 的 最 近 登 录 状态 ， 并 将 查询 结果 保存 至 filel 文件 中 ， 同 时 将 
通过 终端 登录 过 系统 的 用 户 显示 出 来 。 


tee 命令 将 输出 保存 至 文件 的 操作 是 一 种 覆盖 式 的 操作 。 当 需 要 使 用 追加 方式 操作 时 
可 以 使 用 tee 命令 的 -a 选项 。 


7.4.8 内容 替换 命令 tr 
内 容 蔡 换 命令 tt 用 于 替换 和 删除 字符 串 。 


在 上 例 中 tr 命令 将 “: ”号 替换 为 “-”。 


在 上 例 中 tr 命令 将 所 有 小 写字 母 替 换 为 大 写字 母 。 
下 面 对 tr 命令 的 用 法 加 以 说 明 。 

【语法 】tr [ 选项 ] 

选项 说 明 如 下 : 

-d 字符 串 : 用 于 删除 行 中 的 字符 串 。 

-s 字符 串 : 用 于 删除 重复 的 字符 串 。 


7.4.9 文档 合并 命令 join 
文档 合并 命令 join 用 于 将 两 个 不 同 的 文档 合并 为 一 个 文档 。 
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join 命令 以 行为 单位 进行 操作 ， 其 工作 机 制 是 ， 在 文件 1 和 文件 2 的 行 中 定义 一 个 
特定 的 字段 ，join 会 使 用 文件 1 的 第 一 行 的 特定 字段 比较 文件 2 的 所 有 行 的 特定 字段 ， 
若 这 两 个 特定 字段 的 值 相同 ， 则 join 会 认为 这 两 行为 匹配 行 ， 并 将 这 两 行 合并 为 一 行 ， 
并 且 特 定 字段 值 会 出 现在 行 首 。 

下 面 以 /etc/passwd 文件 和 /etc/shadow 文件 为 例 来 说 明 。 


[root@xinya ~]# cat /etc/passwd | head -n 1 
root:x:0:0:root:/root: /bin/bash 

[root@xinya ~]# cat /etc/shadow | head -n 1 
root:$1$IltuxymH$uIds/27SIQDUypwCtuzVI.:15047:0:99999:7::: 


/etc/passwd 的 文件 结构 为 “用 户 名 : 密码 : UID: GID: 用 户 信息 : 用 户主 目录 : 登 
录 Shell”，/etc/shadow 的 文件 结构 为 “用 户 名 : 加 密 密 码 : 密码 相关 属性 ”。 若 需要 将 两 
个 文件 合并 ， 将 同一 用 户 的 配置 和 密码 信息 合并 为 一 行 时 ， 就 需要 利用 join 命令 的 功 
能 了 。 

从 结构 上 可 以 定义 /etc/passwd 文件 中 定义 用 户 名 的 字段 为 特定 字段 ，/etc/shadow 文 
件 中 定义 用 户 名 的 字段 为 特殊 字段 。join 会 先 用 /etc/passwd 文件 第 一 行 的 特殊 字段 “root” 
去 比较 /etc/shadow 文件 中 的 每 一 行 的 特殊 字段 ， 若 两 个 字段 的 值 相同 ， 则 join 会 认为 这 
两 行 相 匹 配 ， 就 将 其 合并 为 一 行 ， 并 将 特定 字段 值 置 于 行 首 。 

[root@xinya ~]# join -t : /etc/passwd /etc/shadow |head -n 5 

root:x:0:0:root:/root:/bin/bash:$1$IltuxymH$uIds/Z27SIQDUypwCtuzVI. 

ES O00 

bin:x:1:1:bin:/bin:/sbin/nologin:*:15047:0:99999:7::: 

daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:15047:0:99999:7::: 


adm:x:3:4:adm: /var/adm: /sbin/nologin:*:15047:0:99999:7::; 
lp:x:4:7:1lp:/var/spool/lpd:/sbin/nologin:*:15047:0:99999:7::: 


注意 ， 在 上 例 中 join 命令 使 用 -t 选项 来 定义 字段 之 间 的 分 隔 符 为 “: ” 但 是 并 未 定 
义 /etc/passwd 和 /etc/shadow 两 个 文件 的 特定 比较 字段 ， 这 是 因为 在 未 定义 特定 比较 字段 
的 情况 下 ，join 会 使 用 第 一 字段 作为 特定 比较 字段 。 这 个 命令 的 完整 用 法 应 该 是 : 
[root@xinya ~]# join -t: -1 1 /etc/passwd -2 1 /etc/shadow | head -n 5 
上 t t 
定义 分 隔 符 文件 1 的 特定 字段 ”文件 2 的 特定 字段 


root:x:0:0:root:/root:/bin/bash:$1$IltuxymH$uIds/27SIQDUypwCtuzVI. 
Sho047s O0999995 :es 
bin:x:1:1:bin:/bin:/sbin/nologin:*:15047:0:99999:7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:15047:0:99999:7::: 
adm:x:3:4:adm: /var/adm: /sbin/nologin:*:15047:0:99999:7::: 
lp:x:4:7:1lp:/var/spool/lpd:/sbin/nologin:*:15047:0:99999:7::: 


下 面 对 join 命令 的 用 法 加 以 说 明 。 
【语法 】join [ 选项 ] [-1 字段 号 ] 文件 名 1 [-2 字段 号 ] 文件 名 2 
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选项 说 明 如 下 : 

-t 分 隔 符 : 定义 字段 间 的 分 隔 符 。 

-i 忽略 大 小 写字 母 的 不 同 。 

-1 字段 号 :定义 文件 1 的 特定 字段 ， 默 认为 第 一 个 字段 。 

-2 字段 号 : 定义 文件 2 的 特定 字段 ， 默 认为 第 一 个 字段 。 

【 示例】 将 /etcpasswd 文件 中 的 用 户 信 息 和 /etc/group 文件 中 的 用 户 组 信息 合并 为 


区 


一 有人。 


[root@xinya ~]# join -t ':' -1 4 /etc/passwd -2 3 /etc/group | head -n 5 
0:root:x:0:root:/root:/bin/bash:root:x:root 
1:bin:x:1:bin:/bin:/sbin/nologin:bin:x:root,bin,daemon 
2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x:root,bin,daemon 
4:adm:x:3:adm: /var/adm: /sbin/nologin:adm:x:root,adm, daemon 
7:1lp:x:4:1lp:/var/spool/lpd:/sbin/nologin:1lp:x:daemon,1p 


7.4.10 ”文件 切割 命令 split 


文件 切割 命令 split 用 于 对 文件 进行 分 割 ， 以 便于 对 大 容量 文件 进行 存储 和 传输 。 

下 面 对 split 命令 的 用 法 加 以 说 明 。 

【语法 】split [ 选项 ] 文件 名 切割 后 的 文件 名 前 导 

选项 说 明 如 下 : 

-b 文件 大 小 : 定义 切割 后 每 个 文件 的 大 小 ， 单 位 是 b (代表 Byte)、k〔 代 表 KB) 
或 m (代表 MB)， 如 300m。 

-1 行 数 ， 以 行 数 为 单位 进行 切割 。 

【示例 】 将 /boot/initrd-2.6.18-194.el5.img 文件 备份 为 initrd-2.6.18-194.el5.img.bak， 并 
将 备份 文件 切割 为 容量 为 300KB 的 多 个 文件 。 

[root@xinya ~]# split -b 300k initrd-2.6.18-194.e15.img.bak initrdbak 

[root@xinya ~]# 11 -h 


total 6.4M 
i 1 root root 3.2M May 12:31 initrd-2.6.18-194.e15.img.bak 
Pi root root 300K May 12:31 initrdbakaa 


12:31 initrdbakab 
12:31 initrdbakac 
12:31 initrdbakad 
12:31 initrdbakae 
12:31 initrdbakaf 
12:31 initrdbakag 
12:31 initrdbakah 
12:31 initrdbakai 
12:31 initrdbakaj 
12:31 initrdbakak 


1 root root 300K May 
1 root root 300K May 
1 root root 300K May 
1 root root 300K May 
-rwWw-r--r-- 1 root root 300K May 
1 root root 300K May 
1 root root 300K May 
1 root root 300K May 
1 root root 300K May 
1 root root 199K May 


人 


= 


mmmmmwmwmwmnwmnwm wm wm 


二 3 三 
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对 于 这 些 切 割 后 的 小 文件 而 言 ， 若 需要 将 其 还 原 为 一 个 文件 ， 可 直接 使 用 cat 命令 。 
# cat 文件 名 1… 文 件 名 n >> 还 原 后 的 文件 名 


7.4.11 参数 传递 命令 xargs 


参数 传递 命令 xargs 的 作用 是 由 stdin 读 入 数据 ， 并 以 空格 和 换行 符 为 标记 ,将 stdin 
的 数据 分 割 成 若干 个 命令 的 参数 ， 传 递 给 命令 使 用 。 语 法 格式 如 下 : 


命令 A | xargs 命令 B 


将 命令 A 的 输出 结果 以 空格 或 换行 符 为 标志 切割 成 若干 个 参数 作为 命令 B 的 参数 
使 用 。 
【示例 】 显 示 最 近 通 过 终端 登录 系统 用 户 的 用 户 信息 。 


下 面 对 xargs 命令 的 语法 加 以 说 明 。 

【语法 】xargs [ 选项 ] 命令 

选项 说 明 如 下 : 

-0: 用 于 将 stdin 中 的 空格 、\、" 字 符 识别 为 普通 字符 。 

-e 字符 串 : xargs 命令 将 会 使 用 字符 串 以 前 的 内 容 作为 命令 的 参数 。 

-p: 使 用 交互 式 命令 执行 方式 。 

-nx: x 为 数字 ， 定 义 xargs 向 命令 发 送 几 个 参数 。 

在 使 用 xargs 命令 时 还 要 注意 ， 当 xargs 后 未 指定 命令 时 ， 默 认 使 用 echo 命令 。 

以 上 介绍 了 儿 个 常用 的 管道 命令 ,在 使 用 bash 的 管道 功能 时 还 要 注意 ,在 管道 中 若 
单独 使 用 “-” 作 为 命令 参数 时 ,“-” 表 示 取 前 一 个 命令 的 标准 输出 。 
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7.5 ”bash 的 其 他 功能 


在 bash 的 命令 行 中 ， 除 上 述 介绍 的 功能 之 外 ， 还 有 一 些小 的 实用 功能 。 包 括 计算 功 
能 、 指 令 替 代 功 能 、 子 Shell 功能 、 多 指令 功能 以 及 指令 组 功能 。 本 节 将 集中 介绍 这 些 
功能 。 


7.5.1 bash 的 计算 功能 


bash 的 计算 功能 是 指 在 命令 行 环境 下 支持 对 整 型 算术 表达 式 的 计算 ， 其 实现 语法 有 
两 种 : 


echo $1[ 算术 表达 式 ] 
echo $(( 算术 表达 式 )) 


[root@xinya ~]# echo $[ 200+300 ] 
500 

[root@xinya ~]# echo $(( (3+3)/2 )) 
3 


bash 的 计算 功能 在 使 用 时 需要 注意 两 个 方面 : 
(1) bash 的 计算 功能 仅 支持 整数 运算 ， 不 支持 浮 点 运算 。 
(2) bash 的 计算 功能 支持 +、-、*、/ 四 则 混合 运算 。 
7.5.2 bash 的 指令 替代 功能 
bash 的 指令 替代 功能 也 是 一 种 连接 两 个 命令 的 方法 ， 其 语法 结构 有 两 种 ， 分 别 为 
命令 A ' 命 令 B' 一 此 时 使 用 的 是 反 单 引号 ' '， 按 键 位 于 Tab 键 上 方 
命令 RS (命令 B) 
将 命令 B 的 执行 结果 作为 命令 A 的 参数 使 用 。 
【示例 】 在 屏幕 上 输出 “Today is 当前 系统 日 期 ”。 
#echo “Today is 'date +%Y-%m-%d'” 
[root@xinya ~]# echo "Today is 'date +%Y-%m-%d'" 
Today is 2011-05-05 


[root@xinya ~]# echo "Today is"$( date +%Y-%m-%d ) 
Today is2011-05-05 


7.5.3 ”多 指令 功能 


bash 的 多 指令 功能 是 指 在 一 个 命令 行 中 下 达 多 个 指令 ,允许 bash 一 次 执行 。 其 语法 
结构 为 : 
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倒 5 


命令 间 使 用 “; ”进行 分 割 。 


7.5.4 ”bash 的 子 Shell 功能 


bash 的 子 Shell 功能 与 bash 的 环境 设置 有 关 , 由 于 bash 的 环境 设置 的 内 容 将 在 下 一 
章 讨论 ， 所 以 此 处 仅 简单 说 明子 Shell 的 功能 。 

在 bash 中 子 Shell 会 继承 父 Shell 的 环境 设置 ， 但 子 Shell 中 对 环境 的 修改 不 会 影响 
到 父 Shell。 

使 用 子 Shell: 


(命令 ) 


7.5.5 ”指令 组 功能 
bash 的 指令 组 功能 是 指 指令 组 中 所 有 命令 执行 之 后 会 作为 一 个 单一 的 结果 输出 。 
# { 命令 1;…; 命 令 n } 


本 章 中 主要 对 Shell 的 功能 进行 了 介绍 ， 这 些 功 能 的 组 合 应 用 会 使 得 Shell 的 操作 变 
得 更 加 灵活 和 更 有 针对 性 。 更 熟练 地 掌握 这 部 分 功能 , 对 于 以 后 的 Shell 脚本 程序 设计 是 
有 很 大 帮助 的 。 这 里 ， 我 们 再 次 强调 熟练 程度 的 重要 性 。 在 操作 系统 应 用 领域 ， 对 于 一 
种 操作 系统 的 熟练 程度 越 高 ， 驾 驭 这 种 操作 系统 的 能 力 就 越 强 ， 而 这 种 熟练 程度 的 提高 
依靠 的 就 是 大 量 的 使 用 和 练习 操作 。 
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第 盆 章 “Shell 的 环境 配置 


环境 是 操作 系统 中 的 一 个 重要 的 概念 ， 它 定义 了 用 户 与 操作 系统 内 核 间接 口 的 工作 
特性 。 每 个 Shell 均 会 有 一 系列 的 环境 配置 ， 以 确定 界面 语言 、 颜 色 方 案 、 查 找 路 径 等 一 
系列 应 用 方案 。 

环境 配置 是 利用 Shell 的 变量 功能 来 进行 配置 的 ， 本 章 先 从 Shell 的 变量 功能 开始 介 
绍 ， 重 点 是 变量 的 相关 操作 以 及 利用 变量 实现 Shell 的 环境 配置 。 


8.1 变量 概述 
8.1.1 变量 的 概念 


变量 这 个 概念 在 程序 设计 中 是 很 常见 的 ， 用 于 表示 在 程序 运行 过 程 中 其 值 可 以 改变 
的 量 , 与 常量 相对 应 。 在 Shell 中 , 变量 也 具有 这 种 特性 , 是 Shell 


提供 的 可 供用 户 调用 的 Shell 要 素 。 变量 名 
一 个 变量 由 变量 名 、 变 量 的 内 存 空 间 和 变量 值 3 部 分 构成 。 (内 存 空间 ) 
由 图 8.1 可 见 ， 用 户 或 应 用 程序 可 以 通过 变量 名 来 调用 存储 变量 值 


于 内 存 空 间 中 的 变量 值 , 且 该 变量 值 可 以 根据 需求 的 不 同 来 进行 8.1 变量 的 结构 
调整 ， 这 样 可 大 大 提高 对 常用 复杂 数据 的 利用 效率 。 

如 我 们 经 常会 进入 邮箱 去 读 取 邮 件 , 而 用 户 邮 箱 的 默认 存储 位 置 为 “/var/spool/mail/ 
用 户 名 ” 当 使 用 文件 完整 路 径 读 取 邮 箱 内 容 时 需要 使 用 元 长 的 路 径 信息 。 

[root@xinya ~]# cat /var/spool/mail/root 

在 bash 中 可 以 定义 一 个 变量 , 该 变量 的 变量 值 就 是 用 户 的 邮箱 路 径 , 如 图 8.2 所 示 。 
这 样 对 用 户 邮箱 的 访问 可 直接 通过 调用 变量 即 可 实现 ， 减 少 了 用 户 的 输入 ， 提 高 了 应 用 
的 灵活 度 。 


变量 名 
MAIL 


(内 存 空 间 ) 


/var/spool/mail/root 


图 8.2 利用 MAIL 变量 表示 用 户 邮 箱 路 径 


[root@xinya ~]# cat $MAIL 


8.1.2 变量 的 种 类 与 引用 


变量 按 其 作用 范围 ， 即 是 否 可 以 被 子 Shell 所 引用 ， 可 以 分 为 两 类 : 
(1) 环境 变量 。 作 用 于 整个 操作 系统 环境 ， 环 境 变量 可 被 当前 Shell 和 子 Shell 所 


引用 


(2) 局 部 变量 。 仅 在 当前 Shell 下 有 效 ， 不 能 被 其 他 Shell 和 子 Shell 所 引用 。 

无 论 是 环境 变量 还 是 局 部 变量 ,在 Shell 中 用 统一 的 引用 方式 。 所 谓 引 用 ， 是 指 通过 
变量 名 来 调用 变量 值 的 过 程 。 引 用 变量 的 语法 是 “$ 变 量 名 ” 即 在 变量 名 前 添加 $ 符 号 。 
如 刚刚 使 用 过 的 “cat SMAIL” 命 令 ， 就 是 在 MAIL 变量 的 前 面 添加 $ 符 号 ， 表 示 该 参数 
为 变量 而 非 普 通 参数 。 


8.1.3 查看 变量 
查看 变量 的 方法 有 多 种 ,下 面 分 别 介绍 如 何 查 看 环境 变量 、 全 部 变量 和 特定 的 变量 。 


1. 查看 环境 变量 

查看 系统 中 的 环境 变量 可 以 使 用 env 命令 。( 注 意 给 出 说 明 的 变量 ， 以 后 会 经 常 使 
用 到 。) 

[root@xinya ~]# env 

HOSTNAME=xinya 一 当前 主机 名 变量 

TERM=xterm 一 当前 终端 类 型 变量 

SHELL=/bin/bash 一 当前 She1l 变量 

HISTSIZE=1000 一 历史 命令 容量 变量 


KDE NO IPV6=1 
SSH_CLIENT=192.168.1.108 1634 22 
SSH_TTY=/dev/pts/2 


USER=root 一 登录 用 户 名 变量 

LS COLORS=no=00:fi=00:di=00;34:1ln=00;36:pi=40;33:so=00;35:bd=40;33;01: 
cd=40;33;0...... 

KDEDIR=/usr 

MAIL=/var/spool/mail/root 一 用 户 邮 箱 存储 变量 


PATH=/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/ 
bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 
+ 可 执行 文件 的 查找 路 径 变量 
INPUTRC=/etc/inputrc 
PWD=/root 
LANG=en_ US.UTF-8 一 语言 环境 变量 
KDE IS PRELINKED=1 
SSH ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass 
SHLVL=1 
HOME=/root 一 用 户主 目录 变量 
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LOGNAME=root 

SSH_CONNECTION=192.168.1.108 1634 192.168.1.109 22 
LESSOPEN=| /usr/bin/lesspipe.sh %s 

G BROKEN FILENAMES=1 

_=/bin/env 


在 环境 变量 中 有 几 个 变量 要 特别 注意 。 

(1) 变量 HISTORY: 用 于 定义 历史 命令 的 容量 。 前 面 已 经 介绍 过 ， 默 认 的 情况 下 历 
史 命 令 的 容量 为 1000 条 , 而 这 个 默认 值 就 来 源 于 这 个 变量 的 定义 。 可 以 通过 修改 该 变量 
值 来 修改 历史 命令 的 容量 。 

(2) 变量 PATH: 用 于 定义 系统 中 可 执行 文件 的 存储 路 径 。 当 在 Shell 中 输入 一 个 命 
令 或 可 执行 文件 名 时 ， 若 未 指明 命令 或 可 执行 文件 的 存储 路 径 ，Shell 会 依 该 变量 定义 的 
路 径 去 查找 文件 或 命令 。 

(3) 变量 LANG: 用 于 定义 当前 系统 使 用 的 语言 环境 ， 相 关内 容 在 后 面 章节 将 详细 
介绍 。 


2. 查看 金 部 变量 


这 里 的 全 部 变量 是 指 包 括 环境 变量 与 局 部 变量 在 内 的 系统 中 的 所 有 变量 ， 可 以 使 用 
set 命令 来 查看 全 部 变量 。 


[root@xinya ~]# set 


set 命令 的 输出 较 多 ， 下 面 介绍 几 个 常用 的 局 部 环境 变量 配置 文件 。 

(1) 变量 RANDOM: 是 一 个 随机 数 变 量 ， 该 变量 以 /dev/random 文件 为 基础 ， 提 供 
介 于 0~32767 之 间 的 随机 数 。 

(2) 变量 PS1: 用 于 定义 命令 提示 符 的 样式 ， 该 变量 支持 若干 控制 符号 。 
: 显示 “星期 月 日 ”。 
: 显示 当前 主机 的 完全 合格 域名 。 
: 显示 当前 主机 的 主机 名 。 

\t: 显示 时 间 ， 格 式 为 24 小 时 制 的 “HH:MM:SS”。 

\T: 显示 时 间 ， 格 式 为 12 小 时 制 的 “HH:MM”。 

\u: 显示 当前 用 户 名 。 

\v: 显示 bash 的 版 本 信息 。 

\w: 显示 完整 的 工作 目录 。 

\W: 显示 当前 所 在 目录 名 称 ， 使 用 ~ 表示 用 户主 目录 。 

烛 : 显示 当前 执行 的 是 第 几 个 命令 。 

\$: 显示 命令 提示 符 ，root 用 户 的 命令 提示 符 为 ## 普通 用 户 的 命令 提示 符 为 $。 

对 于 当前 的 bash 而 言 ， 其 命令 提示 符 为 “[root@xinya ~]#”， 含 义 为 “[ 用 户 名 @ 主 
机 名 当前 所 在 的 目录 命令 ] 命 令 提示 符 ” 结合 上 述 介绍 的 控制 符号 ，PS1 变量 的 内 容 应 
为 “[vu@Nh \W]\$”。 当然 , 用 户 也 可 以 根据 自己 的 需要 将 命令 提示 符 修改 为 其 他 格式 ( 变 


世面 去 
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量 的 修改 方法 参见 下 一 主题 )。 

(3) 变量 $: 用 于 显示 当前 Shell 的 PID。 

(4) 变量 ? : 用 于 显示 上 一 个 命令 的 返回 值 。 这 个 变量 很 重要 , 在 以 后 会 经 常 使 用 
该 变量 的 功能 。 


3. 查看 将 定 的 变量 值 


查看 特定 的 变量 的 变量 值 可 使 用 echo 命令 直接 引用 该 变量 , 以 在 屏幕 上 打印 出 该 变 
量 的 变量 值 ， 其 语法 结构 为 : 


#echo $1{ 变 量 名} 
或 


#echo $ 变 量 名 


8.1.4 设置 变量 


所 谓 设置 变量 是 指定 义 变量 或 修改 变量 值 。 变 量 的 设置 过 程 实际 上 就 是 被 变量 赋值 
的 过 程 ， 其 语法 结构 为 : 


# 变量 名 = 变量 值 
【示例 】 定 义 变量 ， 并 为 变量 赋值 。 


在 定义 变量 时 有 几 点 需要 注意 。 

(1) 使 用 “=” 为 变量 赋值 ,“=” 为 赋值 符号 ,“=” 号 两 端 直接 连接 变量 名 和 变量 
值 ， 中 间 没 有 空格 。 

(2) 变量 名 是 以 英文 字母 开头 的 字母 和 数字 的 组 合 。 但 变量 名 也 支持 一 些 特殊 的 符 
号 ， 如 3$$、$? 等 。 

(3) 习惯 上 ， 环 境 变量 名 一 般 使 用 大 写字 母 表 示 ， 局 部 变量 名 一 般 使 用 小 写字 母 表 
示 。 对 于 一 些 涉及 操作 接口 设置 的 局 部 变量 也 使 用 大 写字 母 表示 。 
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当 利 用 “=” 为 变量 赋值 时 需要 注意 的 内 容 如 下 。 

(1) 变量 值 中 若 存 在 空格 等 特殊 字符 ， 需 要 使 用 转 义 字符 " "与 ' 来 将 转 义 字符 屏蔽 。 
转 义 字符 " "支持 变量 值 中 使 用 $， 转 义 字符 '' 会 将 所 有 字符 均 当 做 普通 字符 处 理 。 

(2) 变量 值 描述 中 支持 对 变量 的 引用 ， 如 ar="lang is SLANG"。 在 为 PATH 变量 添加 
路 径 时 ， 可 以 使 用 PATH= "$PATH:./bin" 这 种 方式 来 赋值 。 

(3) 变量 值 描述 中 支持 指令 替代 ， 如 version='uname -r 或 version=$(uname -r) 

在 定义 变量 后 ， 被 定义 的 变量 默认 是 局 部 变量 ， 即 仅 在 当前 Shell 下 有 效 。 若 需要 将 
局 部 变量 修改 为 环境 变量 时 ， 需 要 借助 于 export 命令 。 

export 命令 的 作用 在 于 将 一 个 局 部 变量 定义 为 一 个 环境 变量 。 

下 面 对 export 命令 的 用 法 加 以 说 明 。 

export [变量 名 ] 

export 变量 名 = 变量 值 


export 命令 单独 使 用 时 用 于 显示 当前 系统 中 的 环境 变量 ， 其 作用 与 env 命令 类 似 。 
“export 变量 名 ”命令 的 作用 在 于 将 一 个 已 存在 的 局 部 变量 定义 为 环境 变量 。 
[root@xinya ~]# abc=test 


[root@xinya ~]# env 
HOSTNAME=xinya 


[root@xinya ~]# export abc 
[root@xinya ~]# env 
abc=test 

HOSTNAME=xinya 


“export 变量 名 = 变量 值 ”命令 的 作用 是 定义 一 个 变量 , 并 将 该 变量 定义 为 环境 变量 。 


[root@xinya ~]# export use='date +%Y-%m-%d' 


在 定义 了 变量 之 后 ， 若 不 再 使 用 该 变量 了 ， 可 以 将 变量 删除 。 删 除 变量 的 命令 是 


unset。 
unset 变量 名 


[root@xinya ~]# unset abc 


8.2 变量 的 相关 操作 
8.2.1 设置 Shell 的 语言 环境 


当前 Linux 各 发 行 版 都 已 开始 支持 大 多 数 的 语系 ， 对 每 个 语系 中 的 各 种 字符 集 和 编 
码 标准 也 实现 了 尽 可 能 全 面 的 包容 。 因 此 ， 在 需要 强调 Linux 的 本 地 化 的 环境 中 ， 调 整 
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Shell 工作 时 的 语言 环境 是 一 个 很 重要 的 工作 。 
对 于 当前 系统 中 都 支持 哪些 字符 集 和 编码 标准 可 以 使 用 “locale -a” 命 令 来 查看 。 


在 明确 当前 系统 所 支持 的 字符 集 的 基础 上 , 如 何 判断 当前 Shell 环境 使 用 的 是 哪 种 语 
系 的 字符 集 呢 ? 当前 Shell 使 用 的 字符 集 是 通过 变量 来 定义 的 ， 可 以 直接 使 用 “locale” 
命令 来 查看 与 语言 环境 设置 相关 的 环境 变量 。 


从 示例 中 可 见 ， 当 前 系统 中 使 用 的 是 中 文 语言 环境 ， 字 符 集 为 zh_CN.UTF-8。 若 需 
要 使 用 英文 语言 环境 时 ， 可 以 定义 各 变量 使 用 en_US.UTF8 字符 集 。 

在 定义 字符 集 时 可 以 逐个 定义 每 个 变量 的 变量 值 ,也 可 以 通过 定义 LANG 或 LC_ALL 
变量 来 使 得 其 他 的 语言 环境 变量 来 继承 其 值 。 即 若 仅 指定 了 LANG 或 LC_ALL 变量 的 值 
而 未 指定 其 他 变量 的 值 ， 则 其 他 变量 将 继承 LANG 或 LC_ALL 变量 值 的 设置 。 
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LC_CTYPE="en US.UTF8" 


注意 ， 在 当前 Shell 中 对 变量 的 定义 域 修改 在 退出 Shell 后 均 会 归于 无 效 。 即 这 种 修 
改 仅 在 当前 Shell 中 有 效 , 退出 后 不 保存 , 若 需 要 将 修改 固定 下 来 , 则 需要 修改 配置 文件 。 
语系 变量 的 配置 文件 是 /etc/sysconfig/il8n。 


[root@xinya ~]# cat /etc/sysconfig/il8n 
LANG="zh_CN.UTF-8" 


该 文件 用 LANG 命令 定义 了 系统 默认 的 基础 语言 环境 变量 为 zh_CN.UTF-8， 当 需要 
改变 默认 的 语言 环境 时 ， 可 以 通过 修改 该 值 来 实现 。 


8.2.2 ”变量 值 的 键盘 读 取 

变量 的 赋值 除 可 以 使 用 “变量 名 = 变量 值 ” 这 种 直接 复制 的 方法 外 ,还 可 以 利用 read 
命令 实现 将 键盘 输入 的 数据 作为 变量 值 这 种 赋值 操作 。 

read 命令 的 基本 语法 结构 如 下 : 

read 变量 名 


【示例 】 将 用 户 由 键盘 输入 的 内 容 复制 给 test 变量 。 


[root@xinya ~]# read test 

Hello welcome to Linux! 一 用 户 输入 的 内 容 , 以 Enter 键 作为 输入 结束 标志 。 
[root@xinya ~]# echo $test 

Hello welcome to Linux! 


下 面 对 read 命令 的 用 法 加 以 说 明 。 

【语法 】read [选项 ] 变量 名 

选项 说 明 如 下 : 

-p "字符 串 ": 打印 字符 串 ， 可 以 将 该 选项 作为 提示 信息 的 一 种 输出 方法 。 

-t 秒 数 ， 用 户 输入 延迟 时 间 ， 若 超过 该 时 间 用 户 未 输入 ， 则 read 退出 ， 返 回 状态 
为 非 0。 

【示例 】 将 用 户 由 键盘 输入 的 内 容 复 制 给 变量 name， 在 输入 前 提示 用 户 “Enter your 


name, Please: ”。 


[root@xinya ~]# read -p "Enter your name,Please:" name 

Enter your name,Please:xinya 

[root@xinya ~]# echo $name 

xinya 

【示例 】 将 用 户 由 键盘 输入 的 内 容 复 制 给 变量 address, 在 输入 前 提示 用 户 “Enter your 
address，Please: ”， 并 限定 用 户 在 30 秒 内 输入 完成 。 


[root@xinya ~]# read -p "Enter your address, Please:" -t 30 address 
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8.2.3 定义 变量 的 类 型 


变量 的 类 型 包括 变量 的 数据 类 型 和 应 用 类 型 。 默 认 的 情况 下 变量 的 数据 类 型 是 字符 
型 ， 应 用 类 型 是 一 种 可 读 写 的 本 地 变量 。 

如 何 修改 变量 的 类 型 呢 ? 可 以 使 用 declare 命令 。 

下 面 对 declare 命令 的 用 法 加 以 说 明 

【语法 】declare [ 选项 ] 变量 名 

选项 说 明 如 下 : 

declare 命令 在 单独 使 用 时 ， 其 作用 是 显示 当前 系统 中 的 所 有 变量 ， 包 括 环境 变量 和 
本 地 变量 。 

-a: 将 变量 的 数据 类 型 定义 为 数组 类 型 。 

-i: 将 变量 的 数据 类 型 定义 为 整 型 。 

-x: 将 变量 定义 为 环境 变量 。 

-r: 将 变量 定义 为 只 读 变量 。 

-p: 显示 变量 类 型 。 

【示例 】 将 变量 定义 为 整 型 变量 。 


【示例 】 将 变量 定义 为 环境 变量 。 


【示例 】 查 看 变量 的 类 型 。 
# declare -p 变量 名 
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8.3 bash Shell 的 操作 环境 


8.3.1 在 bash 下 命令 的 查找 顺序 


当 用 户 在 bash 的 命令 行 中 输入 一 条 命令 时 ，Shell 究竟 是 如 何 查找 到 该 命令 的 呢 ? 
对 于 这 个 问题 ， 需 要 分 两 种 情况 来 讨论 。 

(1) 当 在 命令 行 直接 输入 命令 时 ，bash 查找 命令 的 方法 如 下 。 

@ 查找 别名 命令 列表 , 以 判断 输入 的 命令 是 否 为 别名 命令 。 若 是 别名 命令 则 执行 该 
命令 ， 否 则 继续 步骤 @。 

@ 判断 输入 的 命令 是 否 为 Shell 的 内 置 命令 , 若是 则 执行 该 命令 , 否则 继续 步骤 @@。 

@ 按 PATH 变量 定义 的 路 径 查 找 命令 ， 并 执行 找到 的 第 一 个 命令 。 

@ 若 PATH 变量 定义 的 路 径 中 不 存在 用 户 输入 的 命令 ， 则 提示 用 户 “-bash: 命令 : 
command not found”， 即 命令 不 存在 ， 状 态 返 回 值 为 非 0。 

(2) 当 在 命令 行 以 绝对 路 径 方式 输入 命令 时 , bash 会 直接 去 指定 的 目录 下 查询 命令 ， 
若 命 令 存 在 则 直接 执行 ， 阁 命令 不 存在 则 提示 用 户 “-bash: 命令 : No such file or 
directory ”。 


8.3.2 bash 的 登录 与 欢迎 信息 


bash 的 登录 信息 是 指 在 bash 环境 下 ,登录 系统 前 用 户 看 到 的 相关 说 明 信 息 。 这 个 说 
明 信 息 在 前 面 的 章节 中 已 经 做 过 相应 的 说 明了 。 


CentOS release 5.5 (Final) 
Kernel 2.6.18-194.el5 on an i686 


这 个 登录 信息 实际 上 是 记录 在 /etc/issue 这 个 文件 中 ， 每 次 登录 前 系统 会 将 该 文件 中 
的 内 容 显示 在 终端 界面 上 。 
[root@xinya ~]# cat /etc/issue 


CentOS release 5.5 (Final) 
Kernel \r on an \m 


/etc/issue 文件 允许 用 户 自 定义 ， 同 时 该 文件 中 提供 了 一 系列 的 控制 参数 ， 文 件 默认 
使 用 了 \r 与 \m 两 个 参数 。 该 文件 中 所 使 用 的 参数 及 其 含义 如 表 8.1 所 示 。 
表 8.1 /etc/issue 文件 中 的 参数 及 其 含义 

含义 

显示 本 地 端的 时 间 和 日 期 信息 

显示 硬件 等 级 信息 

显示 主机 所 在 的 域名 

显示 本 地 端的 时 间 信息 
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续 表 


显示 os 版 本 信息 


YI 显示 当前 为 第 几 个 终端 接口 
n 显示 主机 的 网 络 名 
Yr 显示 操作 系统 的 版 本 信息 ， 相 当 于 uname -r 命令 的 作用 


显示 操作 系统 名 称 


除 /etc/issue 这 个 文件 外 , 系统 还 提供 了 一 个 /etc/issue.net 文件 ,该 文件 是 向 利用 Telnet 
登录 的 用 户 提供 登录 信息 的 文件 。 不 过 ， 由 于 Telnet 程序 由 于 安全 问题 已 不 常用 了 ， 所 
以 这 个 /etc/issue.net 文件 的 使 用 率 也 不 是 很 高 了 。 

/etc/issue 文件 和 /etc/issue.net 这 两 个 文件 是 在 用 户 登 录 系 统 前 显示 信息 用 的 , 所 以 称 
为 登录 信息 文件 。 若 需要 在 用 户 成 功 登 录 系 统 后 向 用 户 提 供 附 加 说 明 信 息 ， 可 以 利用 
/etc/motd 文件 。 

/etc/motd 文件 中 记录 的 内 容 将 在 用 户 成 功 登 录 系 统 后 被 显示 出 来 ， 可 以 利用 这 个 文 
件 来 提示 用 户 相 关 的 注意 事项 。 


8.3.3 bash 的 环境 变量 配置 文件 


在 bash 中 ， 默 认 存 在 了 一 系列 已 配置 好 的 环境 变量 。 这 些 环境 变量 是 如 何 定 义 的 ? 
如 何 将 用 户 自 定义 的 变量 保存 下 来 在 每 次 系统 启动 后 均 可 以 继续 使 用 呢 ? 这 就 需要 用 到 
环境 变量 配置 文件 了 。 

Linux 系统 中 的 环境 变量 配置 文件 分 为 两 类 : 

(1) 全 局 环境 变量 配置 文件 /etc/profile。 

(2) 用 户 环境 变量 配置 文件 ~/.bash_profile、~/.bash_login 和 ~/.profile 。 

全 局 环境 变量 配置 文件 /ete/profile 用 于 设置 供 这 个 系统 (包括 所 有 用 户 〉 可 使 用 的 
环境 变量 。 该 配置 文件 会 被 每 个 用 户 的 登录 Shell 所 读 取 。 

可 以 通过 cat 命令 直接 查看 该 文件 的 内 容 ， 该 文件 中 使 用 了 许多 结构 控制 语句 ， 相 
关内 容 将 在 后 续 内 容 中 陆续 学 习 到 。 

/etc/profile 文件 的 主要 作用 是 : 

(1) 定义 PATH 变量 : 根据 登录 用 户 的 UID 来 定义 PATH 变量 中 是 否 应 该 包括 /sbin 
这 个 系统 命令 目录 。 

(2) 定 义 MAIL 变量 :根据 登录 用 户 的 账号 名 称 将 用 户 的 邮箱 定义 为 “/var/spool/mail/ 
账号 名 称 ” 这 个 值 。 

(3) 定义 USER 变量 : 根据 登录 账号 UID 设置 该 值 。 

(4) 定义 HOSTNAME 变量 : 根据 hostname 命令 定义 该 变量 的 值 。 

(5) 定义 HISTORY 变量 : 设置 历史 命令 的 容量 ，CentOS 5.x 默认 为 1000 条 。 

(6) 调用 外 部 文件 来 完善 环境 设置 。 

/etc/profile 文件 所 调用 的 外 部 文件 如 下 : 


166 Linux 操作 系统 管理 与 网 络 服务 教程 


(1) /etc/inputre: 用 于 设置 bash 环境 下 的 快捷 键 。/etc/profile 文件 中 使 用 “INPUTRC= 
/etc/inputre” 命 令 来 实现 对 该 文件 的 调用 。 

(2) /etc/profile.d/*.sh: 这 是 一 个 脚本 的 集合 ， 只 要 用 户 对 这 些 脚 本 有 读 取 的 权限 ， 
/etc/profile 就 会 调用 并 执行 该 脚本 。 这 些 脚本 定义 了 bash 操作 接口 的 颜色 、 语 系 和 别名 
命令 等 。 

(3) /etc/sysconfig/i18n: 这 个 文件 由 /etc/profile.d/lang.sh 脚本 调用 的 ， 用 于 定义 bash 
默认 使 用 何 种 语系 编码 。 

用 户 环境 变量 配置 文件 用 于 在 用 户 登 录 系 统 时 设置 环境 变量 ， 该 环境 变量 是 在 全 局 
环境 变量 设置 的 基础 上 针对 当前 用 户 的 需要 进行 的 设置 。 

环境 变量 配置 文件 有 ~/.bash_profile、~/.bash_login 和 ~/.profile， 登 录 Shell 会 按 顺 序 
依次 读 取 。 

登录 Shell 首先 会 查找 ~/.bash_profile 文件 ， 若 该 文件 存在 ， 则 调用 该 文件 对 环境 变 
量 的 设置 ， 若 该 文件 不 存在 ， 则 再 依次 查找 ~/.bash_login 文件 和 ~/.profile 文件 ， 若 后 两 
个 文件 也 不 存在 ， 则 继续 下 一 步 登录 操作 ， 用 户 未 进行 独立 的 环境 变量 设置 。 

用 户 环 境 变 量 配置 文件 ~/.bash_profile、~/.bash_login 或 ~/.profile 的 主要 作用 如 下 。 

(1) 定义 PATH 变量 ， 并 将 PATH 转换 为 环境 变量 。 

(2) 判断 用 户主 目录 下 是 否 存在 ~/.bashrc 文件 ， 若 有 ， 则 在 当前 shell 下 执行 该 配置 
文件 “. ~/.bashre”。 

~/.bashrc 文件 的 作用 如 下 。 

(1) 定义 bash 中 的 别名 命令 。 

(2) 在 一 些 Linux 发 行 版 中 ~/.bashrc 文件 会 调用 /etc/bashrc 这 个 文件 , 实现 以 下 功能 。 

@ 依据 不 同 的 UID 定义 umask 变量 值 。 

@ 依据 不 同 的 UID 定义 PS1 变量 值 。 

@ 调用 /etc/profile.d/*.sh 脚本 文件 。 

注意 ，/etc/bashrc 是 Red Hat Linux 所 特有 的 文件 ， 在 CentOS 中 也 存在 相应 的 应 用 。 

除 上 述 介绍 的 配置 文件 外 ， 系 统 中 还 有 一 些 配置 文件 会 对 bash 的 工作 环境 产生 影 
响 ， 这 些 文件 有 : 

/etc/man.config: 用 于 定义 man 命令 的 相关 查询 环境 。 

~./bash_history: 用 于 保存 历史 命令 列表 。 

~/.bash_logout: 退出 bash 时 需要 执行 的 相关 操作 可 以 保存 在 这 个 文件 中 。 

对 于 用 户 自 定义 的 环境 变量 可 以 保存 在 用 户 环 境 变 量 配置 文件 中 ， 建 议 〈 除 默认 环 
境 变 量 不 适合 应 用 要 求 外 ) 最 好 不 要 修改 全 局 环境 变量 配置 文件 。 


8.3.4 终端 属性 的 设置 


Linux 默认 提供 了 6 个 虚拟 终端 ， 分 别 适 用 tty1~tty6 来 表示 ， 这 6 个 虚拟 终端 的 设 
备 文件 为 /devwtty[1-6]。 另 外 还 存在 一 个 tty0 (/dev/tty0)， 表 示 的 是 当前 终端 。 
终端 默认 已 设置 好 了 相关 的 工作 属性 , 可 以 使 用 “stty -a” 命令 来 查看 终端 属性 设置 。 
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该 命令 显示 一 系列 终端 属性 设置 ,这 些 属 性 很 多 ， 下 面 介绍 几 个 常用 的 属性 的 含义 。 

intr = ^C: intr 表示 向 正在 运行 的 程序 发 送 中 断 信号 ， 在 终端 中 可 以 使 用 Ctrl+C 来 
实现 (^ 表 示 Ctrl 键 ) 。 

quit = ^\: quit 表示 退出 当前 正在 运行 的 程序 ， 在 终端 中 可 以 使 用 Ctrl+\ 来 实现 。 

eof=^D: eof (End offile)， 表 示 输 入 结束 ， 在 终端 中 可 以 使 用 Ctrl+D 来 实现 。 

erase =^?: erase 表示 删除 字符 ， 在 终端 中 可 以 使 用 Ctrl+? 来 实现 。 

kill = ^U: kill 表示 清空 当前 命令 行 ， 在 终端 中 可 以 使 用 Ctrl+U 来 实现 。 

stop = ^S: stop 表示 停止 屏幕 输出 ， 在 终端 中 可 以 使 用 Ctrl+S 来 实现 。 

start = ^Q: start 表示 重启 前 一 个 退出 的 程序 ， 可 以 重新 启动 屏幕 输出 ， 在 终端 中 可 
以 使 用 Ctrl+Q 来 实现 。 

susp = ^Z: susp 表示 向 当前 正在 运行 的 程序 发 送 终端 停止 信号 ， 在 终端 中 可 以 使 用 
Ctrl+Z 来 实现 。 

对 于 终端 环境 的 属性 也 可 通过 stty 命令 来 自行 修改 和 定义 ， 其 语法 结构 为 : 


stty 属性 快捷 键 


鉴于 终端 属性 应 具有 一 致 性 和 稳定 性 ， 所 以 建议 不 要 轻易 修改 终端 属性 。 

在 使 用 终端 过 程 中 还 会 遇 到 一 些 输入 /输出 功能 设置 ， 这 些 功 能 可 以 使 用 set 命令 来 
定义 。 

下 面 对 set 命令 的 用 法 加 以 说 明 。 

【语法 】set [选项 ] 
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选项 说 明 如 下 : 

-u: 设置 使 用 未 定义 变量 时 会 显示 错误 信息 ， 默 认 终 端 未 启用 该 功能 。 

-v: 设置 输出 信息 前 会 显示 信息 的 原始 内 容 ， 默 认 终 端 未 启用 该 功能 。 

-x; 设置 命令 在 执行 前 会 显示 命令 的 内 容 ， 默 认 终端 未 启用 该 功能 。 

-c: 设置 在 使 用 输出 重 定向 (>) 时 ， 若 目标 文件 已 存在 时 ， 目 标 文件 的 内 容 不 会 和 
履 盖 ， 即 采用 追加 的 方式 重 定向 ， 默 认 终端 未 启用 该 功能 。 


8.4 命令 的 条 件 式 执行 


在 bash 执行 命令 时 ， 除 直接 执行 外 ，bash 还 提供 了 一 种 条 件 判断 功能 ， 利 用 该 功能 
可 依 一 定 的 条 件 控制 命令 是 否 执行 。 
bash 提供 的 判断 条 件 有 两 个 : && (与 条 件 ) 与 | 〈 非 条 件 )。 


8.4.1 && (与 条 件 ) 控制 
扩 && 与 条 件 ) 控制 结构 的 语法 为 : 
令 A gE& 命令 B 


其 含义 为 车 命令 A 成 功 执行 (返回 值 为 0，echo $? 值 为 0)， 则 执行 命令 B; 若 命令 A 
未 成 功 执行 (返回 值 为 非 0，echo $? 值 不 为 0)， 则 不 执行 命令 B。 
【示例 】 判 断 ~/lab 目录 中 是 否 有 filel 文件 ， 若 有 则 将 filel 文件 重 命名 为 test1。 


[root@xinya /]# 1s ~/lab/filel && mv ~/lab/filel ~/lab/testl 

ls: /root/1lab/filel: 没有 那个 文件 或 目录 一 1s 命令 有 错误 输出 
[root@xinya /]# 1s ~/lab/filel &> /dev/null && mv ~/lab/filel ~/lab/testl 
[root@xinya /]# touch ~/lab/filel ;11 ~/lab/filel 

-rw-r--r-- 1 root root 0 05-10 20:48 /root/lab/filel 一 有 filel 文 件 
[root@xinya /]# 1s ~/lab/filel &> /dev/null && mv ~/lab/filel ~/lab/testl 
[root@xinya /]# 11 ~/lab 


-IrWXr=-Xr-x 1 root root 76 2012=01=19 sh1ll.sh 
-rw-r--r-- 1 root root 0 05-10 20:48 testl ”filel 文件 被 改名 


8.4.2 中 ( 非 条 件 ) 控制 
| ( 非 条件 ) 控制 结构 的 语法 为 
令 A | 命令 B 
其 含义 为 车 命令 A 成 功 执行 (返回 值 为 0，echo $? 值 为 0)， 则 不 执行 命令 B; 车 命令 A 


未 成 功 执行 《返回 值 为 非 0，echo $? 值 不 为 0)， 则 执行 命令 B。 
【示例 】 判 断 ~/lab 目录 中 是 否 有 file2 文件 ， 若 没有 则 创建 file2 文件 。 
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8.4.3 _&& 与 | 的 联合 使 用 
当 需 要 将 && 与 | 联合 使 用 时 ， 需 要 注意 && 与 | 的 应 用 顺序 。 
命令 A ss& 命令 B | 命令 C 


【示例 】 判 断 系 统 中 是 否 存在 shenghao 这 个 用 户 ， 若 存在 则 锁定 该 用 户 登 录 ， 若 没 
有 则 创建 该 用 户 。 


本 节 针 对 Shell 的 环境 配置 展开 了 讨论 。Shell 环境 的 定义 是 以 变量 的 应 用 为 基础 的 ， 
灵活 地 使 用 变量 与 配置 文件 是 定义 个 性 化 Shell 环境 的 重要 手段 。 
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第 忽 音 、Linux 文件 系统 管理 


文件 系统 是 操作 系统 中 非常 重要 的 管理 结构 ， 它 涉及 操作 系统 如 何 利用 磁盘 、 数 据 
的 读 写 方式 等 一 系列 数据 存储 特性 ， 是 现代 操作 系统 中 数据 存储 的 基础 。 
Linux 操作 系统 支持 多 种 文件 系统 结构 ， 表 9.1 中 列 出 了 Linux 中 常见 的 文件 系统 。 
表 9.1 常见 文件 系统 类 型 


文件 系统 文件 系统 描述 

第 二 扩展 文件 系统 ， 是 早期 大 多 数 Linux 发 行 版 默认 使 用 的 文件 系统 ， 当 前 Linux 操 
一 作 系统 主要 使 用 的 是 ext2 文件 系统 的 升级 版 本 一 一 ext3 文件 系统 

第 三 扩展 文件 系统 ， 是 ext2 文件 系统 的 升级 版 本 。ext3 文件 系统 是 在 ext2 文件 系统 的 

ext3 基础 上 增加 了 日 志 功能 ， 以 提高 文件 系统 的 故障 恢复 能 力 。ext 文件 系统 是 当前 大 多 


数 Linux 发 行 版 默认 使 用 的 文件 系统 。CentOS 5.x 默认 使 用 的 就 是 ext3 文件 系统 
le Reiserfs 文件 系统 是 在 Linux 扩展 文件 系统 的 基础 上 演化 而 来 的 一 种 具有 日 志 功能 的 文 
件 系统 ， 其 特点 在 于 高 效 处 理 各 种 容量 的 文件 


Jfs 是 由 IBM 开发 的 一 个 日 志文 件 系 统 ， 主 要 用 于 IBM 服务 器 
2 由 Silicon Graphics 为 其 IRIX 操作 系统 开发 的 高 性 能 日 志文 件 系统 ， 后 来 被 移植 到 
Linux 内 核 上 。XFS 特别 擅长 处 理 大 文件 ， 同 时 提供 平滑 的 数据 传输 


当前 Linux 正在 转向 日 志 式 文件 系统 ， 如 ext3、Reiserfs 及 XFS。 日 志文 件 系统 因 其 
对 文件 系统 操作 过 程 有 详细 的 记录 ， 所 以 在 文件 系统 故障 恢复 方面 有 良好 的 优势 而 被 广 
泛 采 用 。 

本 童 讨论 的 文件 系统 是 ext 文件 系统 ， 当 前 主流 的 ext 文件 系统 是 ext3。 由 于 ext3 
是 在 ext2 文件 系统 的 基础 上 通过 添加 日 志 功能 演化 而 来 , 所 以 本 章 从 ext2 文件 系统 的 特 
性 开始 介绍 ， 以 便 更 深入 的 了 解 该 文件 系统 。 


9.1 认识 ext2 文件 系统 


文件 系统 是 操作 系统 存储 的 基础 ， 是 存储 设备 与 操作 系统 之 间 的 界面 。 操 作 系 统 利 
用 文件 系统 来 组 织 和 使 用 硬件 存储 设备 。 文 件 系统 与 操作 系统 和 存储 设备 的 关系 示意 如 
图 9.1 所 示 。 

文件 系统 是 操作 系统 通过 格式 化 操作 在 硬件 存储 设备 上 添加 的 一 层 罗 辑 控制 结构 ， 
而 一 个 硬件 存储 设备 〈 硬 盘 ) 可 以 通过 分 区 的 方式 来 容纳 不 同 的 文件 系统 。 一 个 分 区 可 
以 是 一 个 文件 系统 ， 而 操作 系统 的 格式 化 工作 也 是 针对 分 区 来 操作 的 。 
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注意 ,不 同 的 操作 系统 所 使 用 的 文件 系统 是 不 同 的 .如 Windows 默认 使 用 的 是 NTFS 
文件 系统 , 早期 的 Linux 默认 使 用 的 是 ext2 文件 系统 。 有 
一 个 操作 系统 系统 能 和 否 识别 一 种 文件 系统 ， 进 而 利用 一 SN 


该 文件 系统 读 写 存储 设备 取决 于 这 个 操作 系统 对 文件 a 

系统 支持 的 广泛 程度 。Linux 对 文件 系统 有 很 好 的 支 

持 ， 支 持 大 多 数 常见 的 文件 系统 。 RS 
在 系统 管理 中 ， 由 于 文件 系统 是 以 分 区 为 单位 的 ， 

所 以 有 时 也 将 一 个 分 区 称 为 一 个 文件 系统 。 图 9.1 文件 系统 


文件 系统 本 身 是 用 于 储存 数据 的 ， 数 据 在 文件 系统 中 是 以 文件 的 形式 表现 出 来 的 。 

文件 从 本 质 上 可 以 分 为 两 个 部 分 : 

(1) 文件 的 属性 与 权限 。 

(2) 文件 的 数据 内 容 。 

ext2 文件 系统 采用 “ 块 ” 这 种 方式 存储 数据 ， 数 据 均 存 储 于 “ 块 ” 中。 对 于 文件 而 
，ext2 文件 系统 采用 将 文件 的 两 个 部 分 分 开 存储 的 策略 ， 如 图 9.2 所 示 。 

(1) 文件 的 属性 与 权限 内 容 通常 存储 于 索引 节点 〈inode) 中 。 

(2) 文件 的 数据 内 容 通常 存储 于 称 为 数据 区 块 〈data block) 的 “ 块 ” 中 。 

ext2 文件 系统 中 还 会 有 一 个 超级 块 (superblock), 用 于 记录 inode 与 data block 的 数 
量 信息 。 


zl 


数据 | 一 属性 inode | … 
文件 -~ 数据 data block 
Super block 


图 9.2 文件 的 分 开 存储 


super block: 用 于 记录 文件 系统 的 整体 信息 ， 包 括 inode 与 data block 的 总 量 、 使 用 
量 、 剩 余 量 和 文件 系统 格式 等 信息 。 

inode: 用 于 记录 文件 的 属性 、 文 件 占用 的 data block 的 编号 。 每 个 inode 都 会 有 一 
个 编号 ， 每 个 文件 都 必须 占用 一 个 inode。 

data block : 记录 文件 的 数据 内 容 。 一 个 文件 依据 其 大 小 可 能 会 占用 1 个 到 多 个 data 
block。 每 个 data block 都 有 一 个 编号 。 

ext2 采用 的 是 一 种 索引 式 结构 来 查找 文件 。 在 文件 系统 中 ， 每 个 文件 均 占 用 一 个 
inode，inode 中 记录 着 文件 的 属性 信息 、 文 件 的 数据 所 占用 的 data block 的 编号 。 

当 需 要 查找 文件 的 数据 内 容 时 ， 只 要 找到 文件 的 inode 中 的 记录 ， 就 可 以 根据 该 记 
录 中 的 data block 编号 定位 并 读 取 文 件 所 占用 的 data block 中 的 内 容 了 。 


9.1.1 ”ext2 文件 系统 中 的 块 组 
ext2 文件 系统 在 创建 时 〈 格 式 化 时 ) 就 已 经 定义 好 了 inode 和 datablock 的 数量 。 这 
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些 inode 和 data block 统一 由 super block 管理 。 

当 分 区 容量 很 大 时 , 直接 使 用 super block 管理 inode 和 data block 会 降低 文件 系统 的 
查找 效率 。 为 解决 这 个 问题 ，ext2 文件 系统 引入 了 块 组 (block group) 的 结构 。 

块 组 (data block) 是 文件 系统 中 的 一 种 逻辑 结构 ， 每 个 文件 系统 均 由 若干 个 块 组 组 
成 ， 每 个 块 组 都 包含 独立 的 super block、inode 和 data block 结构 。 引 入 块 组 结构 后 ， 文 
件 系统 结构 就 演变 为 如 图 9.3 所 示 的 结构 。 


启动 扇 区 | ” 块 组 1 7 块 组 n 


| super block | FS 描述 | block bitmap | inode bitmap | inode table data block | 


图 9.3 ext2 文件 系统 结构 


(1) superblock〈 超 级 块 ) 用 于 记录 整个 文件 系统 的 相关 信息 ， 包 括 以 下 具体 信息 。 

@ block 和 inode 的 数量 信息 。 

@ 未 使 用 与 已 使 用 的 block 和 inode 的 数量 信息 。 

@) block 的 大 小 ，ext2 文件 系统 的 block 容量 可 以 是 IKB、2KB 或 4KB。 

@ inode 的 大 小 ，inode 的 容量 默认 为 128B 。 

@ 时 间 信 息 ,包括 文件 系统 的 挂 接 时 间 、 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 磁盘 
校 验 的 时 间 等 。 

@ validbit 值 ， 该 值 为 1 时 表示 文件 系统 未 挂 载 ， 该 值 为 0 时 表示 文件 系统 已 挂 载 。 

super block 的 容量 为 1024B， 理 论 上 在 每 个 块 组 中 均 有 一 个 super block， 但 事实 上 
除了 第 一 个 block group 内 含有 super block 外 ， 其 他 块 组 中 很 少 有 super block， 如 果 有 也 
是 第 一 个 block group 中 的 super block 的 备份 。 

(2) FS 描述 (File System Description， 文 件 系统 描述 ) 包含 了 如 下 信息 ， 每 个 block 
group 的 开始 与 结束 位 置 ，super block、block bitmap、inode bitmap 与 data block 等 字段 
的 开始 和 结束 位 置 。 

(3) block bitmap〔 抉 对 照 表 ) 记录 了 未 被 占用 的 块 的 编号 ， 并 回收 被 释放 的 块 编号 。 

(4) inode bitmap (inode 对 照 表 ) 记录 了 未 被 占用 的 inode 编号 ， 并 回收 被 释放 的 
inode 编号 。 

(5) data block (数据 块 ): 用 于 记录 文件 的 内 容 。 一 个 文件 系统 中 包含 了 若干 个 data 
block。 


9.1.2 inode table (inode 表 ) 


inode 是 用 于 存储 文件 的 属性 信息 和 文件 所 占用 的 data block 的 编号 ， 在 ext2 文件 
系统 中 inode 的 大 小 为 128B。 

inode 中 记录 的 内 容 如 下 : 

(1) 文件 的 访问 模式 (read/write/excute)。 

(2) 文件 的 属 主 和 属 组 (owner/group)。 

(3) 文件 的 大 小 。 
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(4) 文件 的 创建 或 状态 改变 时 间 (ctime)。 

(5) 文件 的 访问 时 间 (atime)。 

(6) 文件 的 修改 时 间 (mtime)。 

(7) 文件 的 特殊 权限 标志 ， 如 SUID、SGID 和 SBIT。 

(8) 文件 数据 所 占用 的 data block 编号 。 

在 ext2 文件 系统 中 ，inode 的 数量 在 格式 化 文件 系统 时 就 已 经 定义 好 了 ， 每 个 inode 
的 容量 为 128B。 文 件 系 统 中 的 每 个 文件 均 需 要 占用 一 个 inode， 因 此 文件 系统 所 能 容纳 
文件 的 数量 是 受 inode 的 数量 限制 的 。 

系统 读 取 文 件 时 首先 找到 文件 的 inode， 并 分 析 inode 中 的 信息 以 确定 访问 权限 。 当 
用 户 有 权 访 问 文件 时 ， 会 通过 读 取 文件 数据 所 占用 的 data block 编号 来 查找 数据 区 块 。 

inode 会 记录 文件 数据 内 容 占用 的 data block 编号 ， 由 于 inode 只 有 128B ， 当 文件 占 
用 的 data block 数量 非常 大 时 , 会 因为 inode 的 容量 限制 而 无 法 完整 地 记录 。 为 此 ，inode 
采用 的 是 一 种 层级 式 的 记录 方式 。 

inode 的 data block 记录 区 域 被 划分 为 12 个 直接 区 块 、 一 个 间接 区 块 、 一 个 二 层 间接 
区 块 和 一 个 三 层 间 接 区 块 ， 如 图 9.4 所 示 。 


(1) 直接 区 块 : 共 12 个 ， 每 个 直接 区 ”| 文件 的 访问 模式 _ 
块 记录 了 一 个 文件 占用 的 data block 编号 。 。 上 文件 的 属 主 / 属 组 | 
(2) 间接 区 块 ， 记 录 了 一 个 data block | 
编号 , 该 data block 并 不 是 文件 数据 占用 的 ， 的 访问 村 间 | 
而 是 一 个 专门 用 于 记录 文件 数据 占用 了 哪 | 文件 的 修改 只 间 | | 
些 data block 编号 的 data block。 | 文件 的 特殊 权限 ] HI 
(3) 二 层 间 接 区 块 : 记录 了 一 个 data “| 文件 数据 所 占用 | 1 个 间接 区 块 
block 编号 , 该 data block 并 不 是 文件 数据 占 的 data block 编 号 
用 的 ， 而 是 一 个 中 间 记 录 ， 这 个 中 间 记 录 记 ! 个 二 层 间 接 区 块 
录 了 还 有 哪些 block 记录 了 文件 数据 占用 了 i 


哪些 data block 编号 的 data block。 

(4) 三 层 间 接 区 块 : 记录 了 一 个 data 
block 编号 ， 该 data block 并 不 是 文件 数据 占用 的 ， 而 是 一 个 中 间 记 录 ， 这 个 中 间 记 录 记 
录 了 另外 的 中 间 记 录 ， 那 些 中 间 记 录 专 门 用 于 记录 文件 数据 占用 了 哪些 data block 编号 
的 data block。 

inode 的 分 层 结构 如 图 9.5 所 示 。 

每 个 编号 的 大 小 为 4B， 一 个 block 若 为 IKB， 则 inode 可 包含 的 data block 编号 的 
数量 为 : 

(1) 直接 区 块 12 个 编号 。 

(2) 间接 区 块 1KB/4B=256 个 编号 。 

(3) 双 层 间接 区 块 256*256=65 536 个 编号 。 

(4) 三 层 间 接 区 块 256*256*256=16 777 216 个 编号 。 


9.4 inode 中 的 data block 记录 结构 
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i block: 
文件 的 访问 模式 We ock 编 号 
文件 的 属 主 / 属 组 12 个 直接 区 块 记录 文件 占用 的 block 编 号 
文件 的 大 小 EEEEEEEIEEEEE N 
文件 的 创建 时 间 1 个 间接 区 块 ES 
文件 的 访问 时 间 block | 一 - 记录 文件 占用 的 block 编 号 
文件 的 修改 时 间 1 个 二 层 间接 区 块 片 block : 
文件 的 特殊 权限 block | 一 - 记录 文件 占用 的 block 编 号 
人 block | 一 -记录 文件 占用 的 block 编 号 
block : 
block | 一 记录 文件 占用 的 block 编 号 
1 个 三 层 间接 区 块 block 


block | 一 -记录 文件 占用 的 block 编 号 


block 


block | 一 -记录 文件 占用 的 block 编 号 


9.5 inode 的 分 层 式 结构 


以 上 共计 16 843 029 个 编号 ， 若 每 个 data block 的 容量 为 .KB， 则 单个 文件 的 最 大 
容量 为 16.0627GB。 


9.1.3 data block (数据 块 ) 


data block 是 用 于 存储 数据 的 块 ， 在 ext2 文件 系统 中 data block 的 容量 有 1KB、2KB 
和 4KB 三 种 。data block 的 容量 不 同 会 导致 文件 系统 所 支持 的 单一 文件 容量 和 磁盘 分 区 
容量 的 不 同 。 

(1) 对 于 data block 为 1KB， 单 一 文件 的 最 大 容量 为 16GB， 磁 盘 分 区 的 最 大 容量 为 
2TB。 

(2) 对 于 data block 为 2KB， 单 一 文件 的 最 大 容量 为 2356GB， 磁 盘 分 区 的 最 大 容量 
为 8TB。 

(3) 对 于 data block 为 4KB， 单 一 文件 的 最 大 容量 为 2TB， 磁 盘 分 区 的 最 大 容量 为 
16TB 。 

data block 的 容量 是 在 格式 化 文件 系统 时 定义 的 ,定义 后 原则 上 不 能 修改 。 一 个 data 
block 中 只 能 保存 一 个 文件 的 数据 ， 若 文件 过 大 则 可 能 会 占用 多 个 data block。 若 文件 过 
小 ， 则 可 能 只 占用 一 部 分 data block， 这 时 ， 剩 余 的 data block 空间 是 不 能 用 于 存储 其 他 
文件 的 内 容 的 ， 而 只 能 空闲 不 用 。 


9.1.4 查看 文件 系统 信息 


查看 文件 系统 信息 可 以 使 用 dumpe2fs 命令 , 该 命令 用 于 显示 特定 文件 系统 信息 , 其 
语法 结构 为 : 


dumpe2fs 文件 系统 名 (分 区 设备 名 ) 
当前 系统 已 经 挂 接 的 文件 系统 可 以 使 用 df 命令 来 查看 。 
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[root@xinya /]# df 
Filesystem 1K-blocks Used Available Uses Mounted on 
/dev/mapper/VolGroup00-LogVo100 

11554008 3327584 7630048 31% / 


/dev/hdal 101086 12173. 83694 13% /boot 
tmpfs 127704 0 127704 0% /dev/shm 
/dev/hdbl 4128020 12896 3905432 1%$ /home 


[root@xinya /]# dumpe2fs /dev/hdal 
dumpe2fs 1.39 (29-May-2006) 


Filesystem volume name: /boot 一 文件 系统 名 称 

Last mounted on: <not available> 

Filesystem state: clean 一 文件 系统 状态 

Inode count: 26104 一 inode 的 总 量 

Block count: 104388 一 aata block 的 总 量 
Reserved block count: 5219 一 保留 的 block 的 数量 
Free blocks: 88913 一 空闲 块 的 数量 

Free inodes: 26069 一 空闲 的 inode 数量 

First block: 1 

Block size: 1024 一 块 的 大 小 

Fragment size: 1024 

Reserved GDT blocks: 256 

Blocks per group: 8192 一 每 个 块 组 中 包含 的 块 的 数量 
Fragments Per group: 8192 

Inodes per group: 2008 一 每 个 块 组 中 包含 的 inode 的 数量 
Inode blocks Per group: 5 

Group 0: (Blocks 1-8192) 一 块 组 信息 


Primary superblock at 1, Group descriptors at 2-2 
Reserved GDT blocks at 3-258 
Block bitmap at 259 (+258), Inode bitmap at 260 (+259) 
Inode table at 261-511 (+260) 
990 free blocks, 1990 free inodes, 2 directories 
Free blocks: 4643-5632 
Free inodes: 19-2008 
Group 1: (Blocks 8193-16384) 
Backup superblock at 8193, Group descriptors at 8194-8194 
Reserved GDT blocks at 8195-8450 
Block bitmap at 8451 (+258), Inode bitmap at 8452 (+259) 
Inode table at 8453-8703 (+260) 
3977 free blocks, 2008 free inodes, 0 directories 
Free blocks: 12408-16384 
Free inodes: 2009-4016 
Group 12: (Blocks 98305-104387) 
Block bitmap at 98305 (+0), Inode bitmap at 98306 (+1) 
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Inode table at 98307-98557 (+2) 

5830 free blocks，2008 free inodes，0 directories 
Free blocks: 98558-104387 

Free inodes: 24097-26104 


下 面 对 dumpe2fs 命令 的 用 法 加 以 说 明 。 

【语法 】dumpe2fs [选项 ] 文件 系统 名 称 〈 分 区 设备 文件 名 ) 
选项 说 明 如 下 : 

-b: 列 出 保留 为 坏 道 的 部 分 。 

-h: 列 出 super block 内 的 数据 。 


9.1.5 ”ext2 文件 系统 中 的 目录 


前 面 已 经 介绍 ,每 个 文件 都 有 一 个 inode, 通过 文件 的 inode 可 以 找到 文件 占用 的 data 
block 以 读 取 其 中 的 内 容 。 

文件 的 inode 可 以 使 用 1s 命令 的 -i 选项 来 查看 。 

[root@xinya lab]# ls 

file2 sh0l.sh sh02.sh sh03.sh sh04.sh sh05.sh sh06.sh sh07.sh 

sh08.sh sh09.sh shl0.sh shll.sh testl 

[root@xinya lab]# ls -i 

1115263 file2 1115245 sh02.sh 1115246 sh04.sh 1115223 sh06.sh 

1115249 sh08.sh 1115255 sh10.sh 1115254 testl 1115224 sh01. sh 

1115248 sh03.sh 1115226 sh05.sh 1115250 sh07.sh 1115252 sh09.sh 

1115256 shll.sh 


在 ext2 文件 系统 中 ， 目 录 与 普通 文件 一 样 都 要 占用 一 个 inode， 同 时 目录 也 要 占用 
data block， 目 录 的 inode 和 data block 中 记录 的 信息 如 下 。 

(1) 目录 的 inode 中 记录 了 目录 的 相关 属性 信息 和 目录 所 占用 的 data block 编号 。 

(2) 目录 的 data block 中 记录 了 该 目录 下 的 文件 名 和 子 目录 名 ， 以 及 与 之 对 应 的 
inode 编号 。 

在 Linux 中 访问 文件 是 利用 文件 名 标识 的 ， 而 Linux 的 实际 工作 过 程 是 向 目标 文件 
所 在 的 目录 查询 文件 的 inode 编号 ， 根 据 该 inode 编号 查询 data block 编号 ， 进 而 获得 文 
件 的 实际 数据 内 容 。 


9.2 文件 系统 的 日 志 功 能 


ext3 文件 系统 是 在 ext2 文件 系统 的 基础 上 添加 日 志 功能 而 实现 的 , 当前 在 各 种 Linux 
发 行 版 中 ext3 文件 系统 被 广泛 采用 。 

那么 这 个 日 志 功能 对 于 一 个 文件 系统 的 好 处 究竟 表现 在 哪 呢 ? 这 需要 从 ext2 文件 系 
统 的 文件 创建 过 程 谈 起 。 

在 ext2 文件 系统 中 ， 新 建 一 个 文件 时 要 完成 一 系列 的 操作 ， 具 体 包括 如 下 操作 。 
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(1) 首先 要 读 取 文 件 所 在 目录 的 inode 节点 信息 ， 判 断 用 户 是 否 有 权 对 该 目录 进行 
写 入 操作 ， 如 果 用 户 没有 该 权限 ， 则 提示 用 户 “Permission denied”( 权 限 不 足 ); 如 果 用 
户 有 该 权限 ， 则 进行 下 一 步 操作 。 

(2) 查找 inode bitmap， 找 到 没有 使 用 的 inode 编号 分 配给 被 创建 文件 ， 并 将 文件 的 
相关 属性 信息 写 入 文件 的 inode。 

(3) 查找 block bitmap， 找 到 未 使 用 的 block 编号 ， 将 数据 写 入 data block。 

(4) 更 新 文件 的 inode 记录 中 关于 文件 占用 的 data block 的 编号 记录 。 

(5) 更 新 inode bitmap 和 block bitmap 中 关于 inode 和 data block 字段 的 信息 。 

(6) 更 新 super block 中 关于 inode 和 data block 数量 的 信息 。 

(7) 更 新 父 目 录 的 data block， 将 “文件 名 --inode” 信 息 添加 至 父 目 录 的 data block 中 。 

以 上 是 添加 一 个 文件 时 ext2 文件 系统 所 要 完成 的 操作 ， 在 这 种 顺序 分 步 操作 中 ， 一 
且 在 操作 完成 前 发 生 错误 〈 如 意外 罕 机 、 强 行 关 机 等 ) 就 会 产生 数据 的 不 一 致 问题 。 如 
在 更 新 完 inode bitmap 和 block bitmap 之 后 宕 机 ， 则 数据 已 经 写 入 ， 但 super block 没有 
反映 出 变化 ， 甚 至 父 目录 的 data block 也 没有 记录 ， 导 致 数据 根本 无 法 查找 。 这 仅仅 是 
问题 的 一 个 方面 ， 更 重要 的 是 super block 由 于 不 清楚 inode 和 data block 的 使 用 量 信息 ， 
导致 super block 与 inode bitmap、block bitmap 的 数据 冲突 ， 使 得 文件 系统 在 加 载 时 由 于 
数据 不 一 致 而 不 能 被 正常 使 用 。 

如 何 解决 类 似 的 问题 呢 ? 在 ext2 文件 系统 中 采用 的 是 启动 检查 机 制 。 即 每 次 启动 
ext2 文件 系统 时 会 检查 super block 中 的 valid bit (0 为 已 挂 载 ，1 为 未 挂 载 )， 如 果 是 正 
常 关机 ， 文 件 系 统 会 被 正常 卸载 ， 则 valid bit 必然 为 1。 如 果 不 是 正常 关机 ， 则 文件 系统 
就 不 会 被 正常 卸载 ，valid bit 必然 为 0。Valid bit 的 值 与 文件 系统 状态 见 表 9.2 所 示 。 

当 valid bit 为 0 时 意味 着 文件 系统 是 非 正常 和 卸载 的 ， 这 就 有 可 能 存在 数据 不 一 致 的 
情况 。 为 此 需要 参考 File system state〈 文 件 系统 状态 ) 这 个 参数 的 值 。 当 文件 系统 被 修 
改 时 File system state 的 值 为 noclear, 而 当 文 件 系统 被 正常 卸载 时 File system state 的 值 会 
被 调整 为 clear。 若 valid bit 为 0 且 File system state 为 noclear 时 ， 则 必然 表示 文件 系统 
在 被 修改 后 因 异 常 而 宕 机 了 ， 这 就 产生 了 文件 系统 异常 。 


表 9.2 文件 系统 状态 表 


valid bit File system state 文件 系统 状态 
0 no clean 异常 
0 clean 正常 
1 no clean 异常 
1 clean 正常 


当 文件 系统 出 现 异常 时 ， 启 动 过 程 会 强制 进行 文件 系统 的 数据 一 致 性 检查 。 这 个 检 
查 会 针对 inode bitmap、block bitmap、super block 和 每 个 目录 的 data block 以 发 现 不 一 致 
的 数据 ， 并 修正 数据 。 注 意 ， 这 种 检查 并 不 是 要 修正 文件 数据 本 身 ， 同 时 这 种 检查 将 耗 
费 大 量 的 时 间 。 

ext2 文件 系统 使 用 fsck 这 个 命令 检查 文件 系统 ， 其 语法 格式 为 : 
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fsck 文件 系统 名 称 


需要 注意 的 是 ， 不 要 在 文件 系统 被 挂 载 的 情况 下 使 用 fsck 命令 检测 文件 系统 ， 否 则 
可 能 对 文件 系统 造成 破坏 。 

对 于 这 种 数据 不 一 致 的 情况 ， 日 志 式 文件 系统 提出 了 一 种 更 方便 的 解决 方案 。 其 基 
本 思路 是 在 文件 系统 中 规划 出 一 个 data block, 该 block 用 于 记录 写 入 和 修订 文件 的 步骤 ， 
当 发 生 故 障 时 根据 该 日 志 即 可 完成 故障 的 定位 和 排除 。 其 具体 的 工作 方式 如 下 。 

(1) 写 入 前 将 写 入 操作 记 入 日 志 ， 以 便于 日 志 能 反映 即将 开始 的 写 入 操作 。 

(2) 开始 将 文件 写 入 data block， 并 更 新 文件 系统 的 相关 记录 。 

(3) 写 入 完成 后 ， 在 日 志 中 记录 写 入 完成 。 

当 文 件 系 统 发 生 故 障 时 ， 可 以 根据 日 志 发 现 和 恢复 故障 点 ， 这 就 避免 了 因为 单一 故 
障 而 检查 整个 文件 系统 所 带 来 的 效率 上 的 浪费 。 

ext3 日 志文 件 系统 的 生成 是 在 ext2 文件 系统 的 基础 上 添加 日 志 功 能 实现 的 ， 其 日 志 
属性 通过 dumpe2fs 命令 可 以 查看 。 


[root@xinya ~] # dumpe2fs /dev/hdal 


Journal inode: 8 一 日 志 的 inode 
Journal backup: inode blocks 
Journal size: 4114k 一 日 志 的 大 小 


9.3 文件 系统 的 基本 操作 


文件 系统 对 于 用 户 来 说 是 透明 的 ， 因 此 用 户 对 文件 系统 所 要 关心 的 主要 是 容量 、 挂 
接 等 应 用 问题 。 本 节 首 先 介绍 文件 系统 的 容量 控制 和 链接 文件 问题 ， 有 关 文 件 系统 的 创 
建 和 挂 接 问 题 我 们 将 在 下 一 章 集中 讨论 。 


9.3.1 查看 文件 系统 磁盘 空间 的 使 用 情况 


查看 文件 系统 磁盘 空间 的 使 用 情况 可 以 使 用 df 这 个 命令 , 直接 使 用 该 命令 时 会 显示 
当前 已 挂 接 文件 系统 磁盘 分 区 〉 的 容量 使 用 情况 。 


[root@xinya ~]# df 


Filesystem lK-blocks Used Available Uses Mounted on 
/dev/mapper/VolGroup00-LogVo100 

11554008 3327632 7630000 31% * 
/dev/hdal 101086 12173 83694 13% /boot 
tmpfs 127704 0 127704 0% /dev/shm 
/dev/hdbl 4128020 12896 3 905432 1% /home 


下 面 对 df 命令 的 用 法 加 以 说 明 。 
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【语法 】df [选项 ] [磁盘 分 区 名 | 目录 名 ] 

选项 说 明 如 下 : 

-a: 显示 所 有 文件 系统 (分 区 ) 的 容量 信息 。 

-k: 以 KB 为 单位 显示 文件 系统 (分 区 ) 的 容量 信息 。 

-m: 以 MB 为 单位 显示 文件 系统 (分 区 ) 的 容量 信息 。 

-h: 以 易 读 的 方式 显示 容量 的 单位 信息 ， 包 括 KB、MB 和 GB。 
-H: 以 IMB=1000KB 代 蔡 1MB=1024KB。 

-T: 显示 分 区 的 文件 系统 名 称 ， 如 ext3。 

-i; 显示 分 区 文件 系统 inode 的 使 用 情况 。 

磁盘 分 区 名 : 显示 特定 文件 系统 分 区 的 容量 信息 。 

目录 名 : 显示 目录 所 在 分 区 文件 系统 的 容量 信息 。 

df 命令 实际 上 是 通过 读 取 super block 中 的 信息 来 反映 文件 系统 的 容量 信息 的 。 


9.3.2 查看 文件 或 目录 所 占用 磁盘 空间 的 情况 
查看 文件 或 目录 所 占用 的 磁盘 空间 的 容量 ， 使 用 du 命令 。 
du 文件 名 | 目录 名 


[root@xinya ~]# du /boot/grub/grub.conf 
/boot/grub/grub.conf 

[root@xinya ~]# du /boot 

2 /boot/lost+found 

258 /boot/grub 

6543 /boot 


du 命令 默认 使 用 KB 为 单位 来 显示 容量 信息 。 

下 面 对 du 命令 的 用 法 加 以 说 明 。 

【语法 】du [选项 ] [目录 名 | 文件 名 ] 

选项 说 明 如 下 : 

-a: 列 出 所 有 的 目录 和 文件 所 占用 的 磁盘 空间 容量 。 

-h: 以 易 读 的 方式 显示 容量 信息 , 所 谓 易 读 的 方式 是 为 容量 信息 添加 合适 的 单位 信息 。 
-s: 列 出 目录 所 占用 的 磁盘 容量 信息 ， 包 括 子 目录 容量 ， 但 不 显示 子 目 录 内 容 。 
-S: 列 出 目录 所 占用 的 磁盘 容量 信息 ， 不 包括 子 目 录 容 量 。 

-k: 以 KB 为 单位 显示 容量 信息 。 

-m: 以 MB 为 单位 显示 容量 信息 。 


9.3.3 ”链接 文件 


链接 文件 是 一 种 特殊 的 文件 ， 用 于 为 一 个 文件 提供 多 个 访问 点 ， 每 个 访问 点 称 为 源 
文件 的 一 个 链接 文件 。 
Linux 系统 中 的 链接 分 为 以 下 两 种 。 
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(1) 硬 链接 (Hard Link): 是 指 源 文 件 与 链接 文件 在 内 容 上 具有 一 致 性 ， 且 链接 文 
件 不 依靠 源 文件 而 独立 存在 。 即 当 源 文 件 失效 时 , 硬 链接 的 链接 文件 仍然 可 以 正常 使 用 。 

(2) 符号 链接 (Symbolic Link): 是 指 源 文件 与 链接 文件 在 内 容 上 具有 一 致 性 ， 但 链 
接 文件 必须 依靠 源 文 件 而 存在 , 即 当 源 文件 失效 时 , 符号 链接 文件 也 同样 不 能 继续 使 用 。 

硬 链接 (Hard Link) 也 称 为 实际 链接 ， 其 特点 如 下 。 

(1) 源 文件 与 链接 文件 使 用 相同 的 inode 号 。 

(2) 硬 链接 不 会 导致 node 和 磁盘 空间 的 变化 ,但 会 在 所 属 目录 的 data block 中 创建 
“inode -- 文 件 名 ”的 记录 。 

硬 链接 的 创建 可 以 使 用 ln 命令 ， 其 语法 结构 为 : 


# ln 源 文件 链接 文件 


[root@xinya test]# 11 

total 4 

一 天 村 二 一 二 一 全 二 全 1 root root 607 May 11 19:39 gfilel 
[root@xinya test]# ln gfilel hfilel 
[root@xinya test]# 11 


total 8 
-IrIW------- 2 root root 607 May 11 19:39 gfilel 一 文件 链接 数 增加 1 
-zwW------- 2 root root 607 May 11 19:39 hfilel 一 文件 链接 数 为 2 


2 
有 


在 创建 硬 链接 后 要 注意 文件 链接 数 会 发 生变 化 。 

在 创建 硬 链接 时 应 注意 以 上 事项 。 

(1) 硬 链接 不 能 跨越 文件 系统 建立 。 

(2) 硬 链 接 不 能 链接 目录 。 

符号 链接 (Symbolic Link) 的 特点 如 下 。 

(1) 符号 链接 使 用 独立 的 inode 号 和 data block，data block 中 指定 了 源 文 件 的 inode， 
通过 这 种 方法 来 查找 到 源 文件 。 所 以 ， 当 源 文件 失效 时 ， 链 接 文 件 的 data block 所 指定 
的 源 文件 为 失效 文件 , 这 时 链接 文件 实际 上 已 转换 成 了 一 个 空 链接 文件 ， 处 于 失效 状态 。 

(2) 与 硬 链接 不 同 的 是 ， 符 号 链接 可 以 跨越 文件 系统 进行 创建 ， 同 时 符号 链接 也 可 
以 针对 目录 进行 操作 。 

符号 链接 的 创建 同样 使 用 In 命令 ， 其 语法 结构 为 : 


# ln -s 源 文 件 符号 链接 文件 


[root@xinya test]# 11 


total 8 
= 2 root root 607 May 11 19:39 gfilel 
| 2 root root 607 May 11 19:39 hfilel 


[root@xinya test]# ln -s gfilel sfilel 
[root@xinya test]# 11 

total 8 

a 2 root root 607 May 11 19:39 gfilel 
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=EW======= 2 root root 607 May 11 19:39 hfilel 
lrwxrwxrwx 1 root root 6 May 11 19:50 sfilel -> gfilel 


在 创建 符号 链接 后 ， 文 件 的 链接 数 不 会 发 生变 化 ， 但 符号 链接 的 文件 类 型 为 “1”。 

硬 链接 会 导致 文件 的 链接 数 发 生变 化 ， 文 件 的 链接 数 实际 上 是 指 文件 系统 中 有 多 少 
个 文件 使 用 系统 的 inode 节点 号 。 有 关于 文件 的 链接 数 有 两 点 需要 注意 。 

(1) 文件 /目录 的 链接 数 是 针对 硬 链接 而 言 的 。 

(2) 创建 目录 时 ， 新 创建 目录 会 自动 生成 一 个 “.” 目 录 作 为 当前 目录 的 硬 链接 ， 所 
以 此 时 目录 的 链接 数 为 2〈 当 前 目录 与 “.” 目 录 )， 同 时 当前 目录 下 会 创建 一 个 “…” 的 
目录 作为 父 目录 的 硬 链接 ， 这 会 导致 父 目录 的 链接 数 增加 1。 

本 章 主要 讨论 了 Linux 的 ext2 与 ext3 文件 系统 的 基本 概念 。 尽管 本 章 以 文件 系统 为 
名 ， 但 仅仅 介绍 了 文件 系统 的 基本 概念 。Linux 文件 系统 是 一 个 复杂 而 重要 的 主题 ， 需 
要 多 读 、 多 练 才能 掌握 。 深 入 掌握 文件 系统 的 概念 、 方 法 与 控制 ， 对 系统 管理 工作 是 很 
有 帮助 的 。 更 深入 的 文件 系统 讨论 可 以 参考 有 关 Linux 内 核 的 专著 中 的 文件 系统 部 分 和 
有 关 文 件 系统 的 专著 。 
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第 作 章 磁盘 分 区 的 创建 与 挂 载 


在 了 解 了 文件 系统 结构 之 后 ， 本 章 主要 讨论 如 何 创建 并 使 用 一 个 文件 系统 。 前 已 述 
及 ， 文 件 系统 是 以 磁盘 的 分 区 为 基础 的 ， 创 建 分 区 并 使 用 分 区 的 过 程 实际 上 就 是 创建 文 
件 系统 的 过 程 。 

在 Linux 操作 系统 中 创建 分 区 (建立 文件 系统 ) 的 过 程 可 以 分 为 4 个 步 又 。 

(1) 创建 磁盘 分 区 。 

(2) 对 分 区 进行 格式 化 创建 文件 系统 )。 

(3) 检查 文件 系统 。 

(4) 挂 载 文件 系统 。 

接 下 来 以 上 述 4 个 步骤 为 顺序 展开 讨论 ， 介 绍 磁盘 分 区 的 创建 与 挂 载 操 作 。 


10.1 创建 磁盘 分 区 


当 在 主机 中 添加 一 块 新 硬盘 之 后 ， 首 先 就 要 对 硬盘 进行 分 区 操作 ， 以 规划 文件 系统 
的 容量 ， 确 定 文 件 系 统 的 起 始 和 结束 位 置 。 

在 Linux 操作 系统 中 ,对 磁盘 进行 分 区 可 以 使 用 fdisk 命令 ,该 命令 用 于 查看 和 设置 
硬盘 的 分 区 状况 。 
10.1.1 查看 已 有 磁盘 的 分 区 状况 

当前 系统 中 存在 儿 块 硬盘 ， 每 块 硬盘 的 分 区 状态 如 何等 问题 都 可 以 通过 fdisk 命令 来 
查看 。 

以 下 命令 用 于 显示 当前 系统 中 的 磁盘 参数 与 每 个 磁盘 的 分 区 状态 : 

# fdisk -1 

[root@xinya ~]# fdisk -1 

Disk /dev/hda : 12.8 GB, 12884901888 bytes 一 磁盘 /dev/hda 的 信息 


255 heads ， 63 sectors/track , 1566 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 一 分 区 状况 
/dev/hdal * 1 13 104391 83 Linux 


从 输出 信息 中 可 见 , 当前 主机 中 共有 3 块 硬盘 , 分 别 是 /dev/hda、 /dev/hdb 和 /dev/hdd， 
每 块 硬盘 的 容量 信息 和 分 区 信息 均 被 详细 列 出 。 

fdisk -1 命令 的 输出 信息 如 下 。 

(1) 磁盘 信息 。 


Disk /dev/hda: 12.8 GB, 12884901888 bytes 

磁盘 /dev/hda: 容量 为 12.8GB，12884901888 B 

255 heads, 63 sectors/track, 1566 cylinders 
磁头 数 255， 每 个 磁道 上 有 63 个 扇 区 ， 柱 面 数 为 1566 个 
Units = cylinders of 16065 * 512 = 8225280 bytes 
磁盘 容量 = 柱 面 数 X 每 个 磁道 上 的 扁 区 数 X 磁 头 数 X512B 


(2) 分 区 信息 。 

Device Boot Start End Blocks Id System 

分 区 名 ”启动 分 区 ”起 始 柱 面 ”结束 柱 面 ” 块 数量 分 区 类 系统 
型 编号 

/dev/hdal * 1 3 104391 83 Linux 

/dev/hda2 14 1566 12474472+ 8e Linux LVM 


查看 特定 磁盘 的 信息 与 分 区 状态 可 以 使 用 以 下 命令 : 
fdisk -1 磁盘 设备 文件 名 
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10.1.2 ”使 用 fdisk 命令 对 磁盘 进行 分 区 


fdisk 是 一 个 交互 式 命令 , 提供 了 一 个 交互 式 环境 以 实现 分 区 和 定义 文件 系统 类 型 的 
操作 。 其 语法 结构 为 : 


fdisk 磁盘 设备 名 


使 用 fdisk 的 m 命令 获得 fdisk 命令 的 帮助 信息 。 
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创建 一 个 新 的 分 区 可 以 使 用 fdisk 的 n 命令 。 


在 创建 新 分 区 时 需要 注意 以 下 事项 。 

(1) 分 区 类 型 ， 对 于 一 块 硬盘 而 言 ， 可 创建 4 个 主 分 区 或 3 个 主 分 区 和 一 个 扩展 分 
区 以 及 若干 个 逻辑 分 区 。 

(2) 起 始 柱 面 号 ， 是 指 分 区 由 哪个 柱 面 开始 ， 可 以 使 用 默认 值 ， 该 默认 值 可 以 保证 
分 区 的 连续 性 。 也 可 以 输入 用 户 自 定义 的 起 始 柱 面 号 。 

(3) 结束 柱 面 号 ， 是 指 分 区 在 哪个 柱 面 结束 ， 这 个 值 用 来 定义 分 区 的 容量 。 由 于 结 
束 柱 面 换算 为 容量 时 比较 复杂 ， 所 以 此 处 可 以 输入 “+ 分 区 的 容量 ”。 分 区 容量 的 表示 可 
以 直接 输入 分 区 容量 值 ， 单 位 是 B， 也 可 以 以 KB、MB 或 GB 为 单位 输入 ， 如 2GB。 

在 创建 主 分 区 之 后 可 以 使 用 t 命 令 来 定义 分 区 的 文件 系统 类 型 , t 命令 接受 文件 系统 
类 型 编码 ， 若 要 查看 文件 系统 类 型 编码 可 以 使 用 “1” 命 令 。 
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将 创建 结果 保存 并 退出 。 


用 户 可 依 上 述 步骤 自行 创建 扩展 分 区 和 逻辑 分 区 , 以 练习 利用 fdisk 命令 创建 分 区 的 
操作 。 


10.1.3 利用 fdisk 命令 删除 分 区 
在 fdisk 命令 的 交互 式 环境 中 ， 可 以 使 用 d 命令 来 删除 分 区 。 
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Command (m for help): P 一 打印 当前 的 分 区 状态 


Device Boot Start End Blocks Id System 
/dev/hddl 1 4135 1953756 83 Linux 
/dev/hdd2 4136 8270 1953787+ 83 Linux 
/dev/hdd3 8271 E53 4480717+ 5 Extended 
/dev/hdd5 8271 12405 1953756 83 Linux 

一 第 6 个 分 区 已 被 删除 


分 区 被 删除 后 同样 需要 使 用 w 命令 保存 刚才 的 操作 并 退出 。 

若 不 想 保存 刚才 的 操作 ， 则 可 以 使 用 q 命令 退出 fdisk， 但 不 保存 操作 。 

使 用 fdisk 命令 对 硬盘 进行 分 区 操作 后 ,由 于 不 能 立刻 更 新 硬盘 分 区 表 , 所 以 在 完成 
fdisk 操作 后 需要 重新 启动 操作 系统 ， 以 便 及 时 更 新 分 区 表 。 


10.2 ”对 分 区 进行 格式 化 


在 完成 分 区 操作 后 ， 需 要 将 特定 的 文件 系统 加 入 新 建 的 分 区 ， 才 能 使 用 分 区 存储 文 
件 。 将 文件 系统 加 入 磁盘 分 区 的 过 程 叫 做 磁盘 格式 化 。 也 就 是 说 在 完成 磁盘 分 区 后 紧 接 
着 应 完成 磁盘 格式 化 的 操作 。 

在 进行 分 区 格式 化 操作 之 前 应 首先 使 Linux 操作 系统 内 核 接受 新 建 的 磁盘 分 区 表 ， 
这 个 过 程 通过 重新 启动 操作 系统 即 可 实现 。 同 时 ， 系 统 提供 了 partprobe 命令 ， 可 强制 内 
核 更 新 分 区 表 (注意 ， 在 partprobe 命令 无 法 使 内 核 更 新 分 区 表 时 ， 需 要 重新 启动 操作 系 
统 才能 更 新 分 区 表 )。 当 内 核 接受 新 建 的 磁盘 分 区 表 后 即 可 以 使 用 mkfs 命令 进行 分 区 格 
式 化 操作 了 。 

mkfs 命令 是 一 个 命令 集 , 会 调用 相关 的 具体 格式 化 程序 完成 格式 化 操作 。 例 如 ， 格 
式 化 ext2 文件 系统 时 , mkfs 会 调用 /sbin/mkfs.ext2 这 个 工具 程序 来 完成 格式 化 操作 ; 再 如 ， 
格式 化 FAT 文件 系统 时 ，mkfs 会 调用 /sbin/mkfs.vfat 这 个 工具 程序 来 完成 格式 化 操作 。 

下 面 对 mkfs 命令 的 用 法 加 以 说 明 。 

【语法 】mkfs [选项 ] 分 区 设备 名 

选项 说 明 如 下 : 

-t: 定义 被 格式 化 分 区 的 文件 系统 类 型 ， 常 用 的 有 ext2、ext3、vfat 和 swap 等 。 如 
果 不 使 用 -t 选项 ，mkfs 将 会 根据 分 区 时 定义 的 文件 系统 类 型 格式 化 文件 系统 。 

【示例 】 将 /dev/hdd1 分 区 格式 化 为 ext2 文件 系统 。 


[root@xinya ~]# mkfs -t ext2 /dev/hddl 

mke2fs 1.39 (29-May-2006) 

Filesystem label= 

Os type: Linux 

Block size=4096 (lo0g=2) 一 块 大 小 默认 为 4KB 
Fragment size=4096 (lo0g=2) 
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前 已 述 及 ， 当 利用 mkfs 命令 格式 化 文件 系统 时 ， 该 命令 会 调用 /sbin/ 目 录 下 相应 的 
工具 程序 ， 所 以 也 可 以 直接 使 用 /sbin/mkfs.ext2 来 完成 格式 化 操作 。 
【示例 】 将 /dev/hdd5 分 区 格式 化 为 ext2 文件 系统 。 


当 利 用 mkfs 或 /sbin/mkfs.ext2 格式 化 文件 系统 时 无 法 指定 data block 大 小 和 inode 数 
量 值 等 具体 参数 ， 若 需要 定义 这 些 值 时 ， 可 以 使 用 mke2f 命令 。 

mke2fs 命令 也 是 用 于 格式 化 文件 系统 的 ， 但 该 命令 支持 对 文件 系统 参数 的 定义 ， 比 
mkfs 命令 能 更 细致 地 规划 文件 系统 参数 。 
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下 面 对 mke2fs 命令 的 用 法 加 以 说 明 。 

【语法 】mke2fs [选项 ] 分 区 设备 名 

选项 说 明 如 下 : 

-b data block 大 小 : 定义 data block 的 大 小 ， 支 持 1024、2048、4096 三 种 容量 。 

-i 容量 值 : 定义 多 少 个 data block 容量 给 予 一 个 node。 默 认 每 两 个 data block 分 配 
一 个 inode。 如 每 4096B 分 配 一 个 inode， 则 表示 为 “-i 4096”。 

-L 卷 标 : 设置 分 区 卷 标 。 

-j: 为 ext2 文件 系统 加 入 日 志 ， 形 成 ext3 文件 系统 。 

-c: 检查 磁盘 错误 ， 当 使 用 一 次 -c 时 进行 快速 读 取 测 试 ， 当 使 用 两 次 -c 时 进行 读 写 
测试 。 

【示例 】 将 /dev/hdd6 格式 化 为 ext3 文件 系统 ， 且 data block 的 大 小 为 枢 ， 每 两 个 
data block 分 配 一 个 inode。 


对 于 一 个 已 存在 的 ext2 文件 系统 而 言 , 若 需 要 将 其 转换 为 ext3 文件 系统 时 , 可 以 直 
接 利用 tune2A 命令 为 现 有 的 ext2 文件 系统 添加 日 志 而 形成 ext3 文件 系统 。 

下 面 对 tune2fs 命令 的 用 法 加 以 说 明 。 

【语法 】tune2fs [选项 ] 分 区 设备 名 称 

选项 说 明 如 下 : 

-j: 将 ext2 文件 系统 转换 为 ext3 文件 系统 。 
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-1 读 取 超级 区 块 信息 。 
-L: 修改 文件 系统 卷 标 。 
【示例 】 将 /dev/hdd1 分 区 的 文件 系统 由 ext2 修改 为 ext3 文件 系统 ， 并 添加 卷 标 


“system ”。 


# tune2fs -j -L “system” /dev/hddl 

[root@xinya ~]# tune2fs -j -LI "system" /dev/hddl 

tune2fs 1.39 (29-May-2006) 

Creating journal inode: done 

This filesystem will be automatically checked every 28 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 
[root@xinya ~]# dumpe2fs -h /dev/hddl 

dumpe2fs 1.39 (29-May-2006) 


Filesystem volume name: system 一 系统 卷 标 

Journal inode: 8 一 已 添加 日 志 

Default directory hash: tea 

Directory Hash Seed: ea442449-84e3-498f-9c97-726b962e26eb 
Journal backup: inode blocks 

Journal size: 32M 


10.3 ”检查 磁盘 文件 系统 


在 建立 了 分 区 和 文件 系统 并 使 用 一 段 时 间 后 ， 需 要 检查 磁盘 是 否 有 坏 道 ， 这 时 可 以 
使 用 fsck 和 badblocks 两 个 命令 来 检查 磁盘 。 

fsck 命令 在 使 用 过 程 中 如 果 发 现任 何 错误 文件 , 会 将 该 错误 文件 存储 于 “losttfound” 
目录 中 。 


10.3.1 检查 与 修正 磁盘 错误 


检查 与 修正 磁盘 错误 可 以 使 用 人 ck 命令， 该 命令 是 一 个 root 权限 命令 。fsck 命令 在 
扫描 硬盘 时 ， 可 能 会 造成 部 分 文件 系统 的 损坏 ， 所 以 在 执行 fsck 命令 时 ， 被 检查 的 分 区 
务必 不 能 挂 载 到 系统 上 ， 也 就 是 应 在 卸载 的 状态 。 

下 面 对 fsck 命令 的 用 法 加 以 说 明 。 

【语法 】fsck [选项 ] 分 区 设备 文件 名 

选项 说 明 如 下 : 

-t: fsck 可 以 检查 多 种 文件 系统 ， 不 同文 件 系统 的 检查 程序 都 在 /sbin 中 ， 可 以 使 用 
“ls -1 /sbin/fsck*” 查 看 。 使 用 -t 选项 可 以 要 求 fsck 只 查看 特定 的 文件 系统 。 

-A: 按照 /etc/fstab 的 内 容 , 将 所 有 的 设备 都 扫描 一 次 (通常 启动 过 程 中 会 执行 此 命令 )。 

-r: 当 发 现 错误 时 要 求 用 户 确认 是 否 需 要 修复 。 

-a: 自动 修复 检查 到 的 有 问题 的 区 域 ， 不 需要 用 户 确认 。 

-y: 与 -a 类 似 ， 但 有 些 系统 不 支持 -a 选项 ， 这 种 情况 下 可 以 使 用 -y 选项 。 
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-C: 可 以 在 检查 过 程 中 使 用 进度 条 显示 检查 进度 。 

-f: 强制 检查 。 一 般 来 说 , 如 果 fsck 未 发 现任 何 unclean 标志 是 不 会 主动 内 部 检查 的 ， 
二 强制 fsck 进入 该 文件 系统 检查 。 

【示例 】 检 查 /dev/hdd5 文件 系统 。 


[root@xinya ~]# fsck -C -t ext3 /dev/hdd5 

fsck 1.39 (29-May-2006) 

e2fsck 1.39 (29-May-2006) 

/dev/hdd5: clean, 11/244320 files, 8397/488439 blocks 

[root@xinya ~]# fsck -Cf -t ext2 /dev/hdd5 一 强制 检查 文件 系统 
fsck 1.39 (29-May-2006) 

e2fsck 1.39 (29-May-2006) 


Pass 1: Checking inodes, blocks, and sizes 


Pass 2: Checking directory Structure 


1 
2 

Pass 3: Checking directory connectivity 
4 


Pass 4: Checking reference counts 


Pass 5: Checking group summary information 
/dev/hdd5: 11/244320 files (9.1% non-contiguous), 8397/488439 blocks 


10.3.2 ”检查 磁盘 坏 道 命令 


检查 磁盘 坏 道 可 以 使 用 badblocks 命令 ， 由 于 fsck 的 功能 已 经 很 强大 了 ， 所 以 
badblocks 命令 很 少 被 使 用 。 

下 面 对 badblocks 命令 的 用 法 加 以 说 明 。 

【语法 】badblock [选项 ] 分 区 设备 文件 名 

选项 说 明 如 下 : 

-s: 在 屏幕 上 显示 进度 条 。 

-v: 查看 进度 信息 。 

-w: 使 用 写 入 方式 来 测试 。 建议 不 要 使 用 此 参数 ,尤其 是 被 检查 设备 中 包含 文件 时 。 


10.4 ” 挂 载 分 区 文件 系统 


在 对 磁盘 完成 分 区 划分 和 格式 化 操作 之 后 ， 还 需要 将 新 建立 的 分 区 文件 系统 挂 载 到 
当前 文件 系统 才能 使 用 该 分 区 。 前 面 已 经 提 到 ，Linux 是 一 个 单 根 文件 系统 ， 所 谓 挂 载 
是 将 新 建立 的 分 区 文件 系统 连接 到 已 有 的 单 根 文件 系统 的 过 程 。 

本 节 将 对 分 区 文件 系统 的 挂 载 进行 讨论 。 


10.4.1 “ 挂 载 与 挂 载 点 


如 果 用 户 使 用 过 Windows 系统 ， 则 可 能 不 太 容 易 理解 挂 载 (mount) 的 概念 。 假 如 
用 户 有 光盘 驱动 器 ， 要 读 取 光 盘 时 ， 在 Windows 系统 下 用 户 可 能 直接 打开 D: 或 G: 就 可 
以 ; 但 是 ， 由 于 Linux 是 一 个 单 根 文件 系统 ， 设 备 是 以 文件 的 形式 存在 的 。 这 时 如 果 读 
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取 光 盘 上 的 内 容 就 需要 将 由 光盘 驱动 器 文件 代表 的 光盘 文件 系统 与 现 有 的 单 根 文件 系统 

进行 结合 ， 即 将 光盘 中 的 目录 及 文件 系统 放置 在 整个 系统 的 目录 树 中 ， 以 便 通 过 现 有 的 
路 径 访 问 光 盘 数 据 ， 这 个 过 程 即 为 挂 载 的 过 程 。 

在 图 10.1 中 存在 两 个 目录 树 : 原 有 的 系统 目录 树 及 光盘 目录 树 。 把 光盘 挂 载 到 系统 

目录 树 上 的 /mnt/cdrom 位 置 时 ，/mnt/cdrom 就 是 挂 载 点 (Mount Point)， 挂 载 后 的 系统 目 


录 树 如 图 10.2 所 示 。 
四 硬盘 中 的 文人 系统 
etc d 
I 


bin ev mnt home| | boot 
l 光盘 中 的 文件 系统 
X11 isdn | |floppy | | cdrom grub © 
持 载 文件 系统 ~~ 、、 
目录 1 
目录 1.1 目录 1.2 


[ 
目录 1.1.1| 目录 1.1.2| 上 目录 12.1 
图 10.1 挂 载 文件 系统 


| 


bin etc dev mnt home boot 


[ 
xll | isdn | floppy | | cdrom grub 


目录 1.1 目录 1.2 


转录 L111 目录 1.1.2| | 目录 1.2.1 
图 10.2 挂 载 后 的 文件 系统 


这 时 用 户 就 可 以 使 用 /mnt/cdrom 这 个 路 径 访问 光盘 中 的 文件 系统 了 。 如 果 用 户 需 要 
使 用 软盘 或 另 一 块 硬盘 ， 都 要 经 过 挂 载 才 能 访问 其 中 的 数据 。 

磁盘 的 分 区 也 需要 经 过 挂 载 才能 被 系统 使 用 。 当 开机 时 ， 系 统 启动 的 过 程 中 就 自动 
将 硬盘 的 各 分 区 挂 载 到 设置 的 挂 载 点 上 了 。 有 关 启 动 时 的 自动 挂 载 将 在 后 面 的 章节 中 
介绍 。 

通过 上 述 的 描述 ， 可 以 给 挂 载 下 一 个 定义 。 
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挂 载 是 将 不 同 的 文件 系统 通过 挂 载 点 链接 到 一 起 的 过 程 ， 挂 载 点 是 根 文件 系统 下 的 
一 个 已 存在 的 目录 。 


10.4.2 ” 挂 载 分 区 文件 系统 


挂 载 分 区 文件 系统 是 系统 管理 员 的 工作 ， 所 以 只 有 root 账号 有 权 执 行 挂 载 。 要 把 一 
个 设备 中 的 文件 系统 目录 树 挂 载 到 Linux 文件 系统 目录 下 ， 可 以 使 用 mount 命名 。 

下 面 介 绍 mount 命令 的 基本 使 用 方法 。 

【语法 】mount [-t 文件 系统 类 型 ] 设备 名 称 ” 挂 载 点 

参数 说 明 如 下 : 

-t 文件 系统 类 型 : 指定 挂 载 的 文件 系统 类 型 。Linux 可 以 支持 多 种 文件 系统 类 型 ， 
在 挂 载 文 件 系统 的 时 候 ， 用 户 要 告诉 系统 要 挂 载 的 文件 目录 是 什么 类 型 。 可 以 使 用 的 文 
件 系统 类 型 有 minix、ext、ext2、ext3、msdos、hpfs、nfs、iso9660、swap 和 sysv 等 。 其 
中 ext3 是 现在 Linux 主机 硬盘 使 用 的 文件 系统 类 型 ;msdos 是 MS-DOS 的 文件 系统 类 型 ; 
iso9660 是 光盘 上 的 文件 系统 类 型 ， 如 果 要 挂 载 光 盘 驱 动 器 ， 应 该 选 is09660; nfs 是 远程 
Linux 计算 机 的 硬盘 文件 系统 ，swap 是 用 在 交换 分 区 的 文件 系统 类 型 。 

设备 名 称 : 是 指 被 挂 载 设备 的 设备 文件 名 。 

挂 载 点 : 是 在 Linux 目录 树 中 的 一 个 目录 ， 在 挂 载 之 前 ， 挂 载 点 目录 必须 要 事先 存 
在 。 通 常 光驱 、 软 驱 等 设备 的 挂 载 点 默认 被 系统 定义 为 在 /mnt 目录 下 的 cdrom 和 floppy 
两 个 目录 中 。 当 然 , 根据 FHS， 当 前 Linux 将 默认 的 挂 载 点 位 置 修改 到 了 /media 目录 下 。 
用 户 可 以 使 用 默认 的 挂 载 点 ， 也 可 以 自 定义 挂 载 点 。 毕 竟 挂 载 点 仅仅 是 一 个 目录 ， 一 个 
普通 目录 只 要 事先 存在 就 能 够 成 为 设备 的 挂 载 点 。 

【示例 】 挂 载 光 盘 。 

[root@xinya ~]# mount /dev/cdrom /media/cdrom 

mount: block device /dev/cdrom is write-protected, mounting read-only 


注意 ， 由 于 当前 的 Linux 内 核 会 自动 探测 被 挂 载 设备 的 文件 系统 类 型 ， 所 以 常见 设 
备 的 挂 载 可 以 不 使 用 -t 选项 ， 只 在 系统 探测 设备 文件 系统 类 型 失败 等 错误 发 生 时 使 用 -t 
选项 。 


1. 以 只 读 方式 挂 载 文件 系统 


可 以 在 挂 载 文 件 系统 时 将 文件 系统 设置 为 只 读 ， 在 这 个 目录 下 的 文件 只 能 读 取 ， 不 
能 写 入 或 修改 。 


mount -r 设备 名 称 挂 载 点 

2. 以 可 读 写 的 方式 挂 载 文件 系统 

持 载 文件 系统 时 设置 允许 读 取 与 写 入 的 权限 ， 这 也 是 mount 命令 默认 的 选项 。 
mount -w 设备 名 称 挂 载 点 
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3. 挂 载 所 有 设备 


/etc/fsta 文件 中 记录 了 系统 中 应 该 挂 载 的 所 有 设备 和 文件 系统 等 信息 , 用 户 可 以 一 次 
挂 载 /etc/fstab 文件 中 记录 的 所 有 设备 。 


mount -a 


4. 挂 载 记录 
当前 系统 中 所 有 的 挂 载 都 会 记录 在 /etc/mtab 文件 中 。 


可 以 直接 查看 该 文件 ， 也 可 以 使 用 不 添加 任何 选项 和 参数 的 mount 命令 来 查看 挂 载 
记录 。 


当 外 载 某 个 设备 或 文件 系统 后 ， 对 应 的 项 就 会 从 mtab 文件 中 被 删除 。 
5. 趣 载 (umount ) 


当 挂 载 的 文件 系统 使 用 完毕 后 需要 撮 载 ， 系 统 在 关机 时 也 会 自动 将 所 有 的 文件 系统 
和 印 载 。 
各 载 的 命令 是 umount， 语 法 为 : 


umount 设备 名 
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或 
umount ” 挂 载 点 


可 以 指定 设备 或 挂 载 点 来 卸载 。 印 载 的 文件 系统 必须 是 不 在 使 用 状态 中 。 例 如 ， 如 
果 正 在 /mnt/cdrom 目录 下 ， 要 和 卸载 光驱 ，umount 命令 会 回复 设备 忙 的 错误 信息 ， 如 下 
所 示 : 

[root@xinya cdrom]# umount /media/cdrom 


umount: /media/cdrom: device is busy 
umount: /media/cdrom: device is busy 


6. 卸载 将 定 系统 类 型 
可 以 指定 特定 的 文件 系统 类 型 进行 卸载 : 
umount -t 文件 系统 类 型 


7. 印 载 所 有 文件 系统 
和 卸载 所 有 的 文件 系统 使 用 如 下 命令 : 
umount -a 


下 面 对 mount 命令 的 用 法 加 以 说 明 。 

mount 命令 用 于 挂 载 一 个 文件 系统 ， 该 命令 如 果 不 使 用 任何 选项 或 参数 则 会 显示 当 
前 挂 载 的 数据 ， 而 不 执行 挂 载 操 作 。mount 命令 默认 只 有 root 用 户 才 能 使 用 。 

【语法 】mount [选项 ] [设备 名 称 ] [ 挂 载 点 ] 

选项 说 明 如 下 : 

-a: 将 /etc/fstab 文件 内 所 列 出 的 所 有 系统 挂 载 。 

-n: 载 入 后 不 在 /etc/mtab 文件 中 添加 挂 载 记录 。 

-r: 以 只 读 的 方式 挂 载 文件 系统 。 

-v: 以 简单 形式 显示 挂 载 信息 。 

-w: 以 可 读 写 的 方式 挂 载 设备 ， 默 认 值 。 

-t 文 件 系统 类 型 : 指定 挂 载 设备 的 文件 系统 类 型 。 

下 面 对 umount 命令 的 用 法 加 以 说 明 。 

umount 命令 用 于 将 一 个 文件 系统 卸载 ， 是 mount 命令 的 反 向 操作 。 

【语法 】umount [选项 ] [设备 名 称 | 挂 载 点 ] 

选项 说 明 如 下 : 

-a: 将 /etc/mtab 文件 内 记录 的 已 挂 载 的 设备 全 部 秃 载 。 

-n: 卸载 ， 但 不 改变 /etc/mtab 文件 中 的 数据 记录 。 

-文件 系统 类 型 : 指定 卸载 设备 的 文件 系统 类 型 。 
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10.4.3 ”管理 软驱 


软盘 在 计算 机 中 的 使 用 已 经 有 很 长 的 历史 了 ， 尽 管 存在 着 种 种 缺点 ， 但 是 在 有 些 环 
境 中 还 需要 同 软 盘 打 交道 。 此 处 将 介绍 软盘 的 使 用 方法 。 

对 于 软盘 的 使 用 同样 要 经 过 挂 载 处 理 后 进行 。 

由 于 软驱 的 设备 文件 名 为 /dev/fd0 和 /dewfdl ， 所 以 软驱 的 挂 载 命令 为 : 


# mount /dev/fd0 


因为 在 /etc/fstab 中 通常 定义 好 了 这 两 项 设备 的 挂 载 信息 ， 所 以 用 户 可 以 不 需要 指定 
文件 系统 类 型 及 挂 载 点 。 一 般 来 说 ， 挂 载 后 默认 的 软盘 内 容 会 在 /mnt/floppy 下 。 而 挂 载 
软驱 ， 第 一 台 为 /dev/fd0， 若 有 第 二 台 就 是 /dev/fd1。 

如 果 软 盘 的 文件 系统 是 FAT，Linux 另外 提供 一 套 命令 以 方便 访问 软驱 的 内 容 ， 这 
套 命令 就 是 mtools， 可 以 直接 进入 /etc/fd0 文件 内 容 来 访问 软驱 。mtools 命令 大 致 就 是 
DOS 命令 加 上 m 开头 。 尽 管 软 盘 已 经 很 少 被 使 用 了 ， 但 是 考虑 到 知识 结构 的 完整 性 ， 下 
面 列 出 mtools 命令 列表 ， 见 表 10.1。 有 兴趣 的 读者 可 以 自行 参考 其 他 资料 学 习 。 

表 10.1 常用 的 mtools 命令 


mtools 命令 类 似 的 DOS 命令 说 明 
mattrib 改变 文件 属性 
mbadblocks 检查 磁盘 错误 
mcd 切换 目录 
mcopy 复制 文件 
mdel 删除 文件 
mdeltree 删除 目录 树 
mdir 显示 目录 内 容 
mformat 格式 化 磁盘 
minfo 显示 磁盘 格式 
mlabel 设置 磁盘 卷 标 
mmd 创建 目录 
mmount 挂 载 DOS 磁盘 
mpartition 创建 磁盘 分 区 
mrd 删除 目录 
mmove 移动 文件 
mren 更 改 文 件 名 称 
mtoolstest 测试 mtools 命令 
mtype 显示 文件 内 容 
mzip 压缩 文件 
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10.4.4 ”管理 光驱 


光盘 作为 大 容量 的 可 靠 的 存储 介质 一 直 都 受到 用 户 的 普遍 认可 ， 而 光盘 驱动 器 作为 
计算 机 中 读 取 光 盘 的 设备 也 在 大 多 数 主 机 中 被 配置 。 

Linux 可 以 很 好 地 支持 光盘 的 使 用 ， 并 且 光 盘 也 是 最 常用 的 Linux 安装 介质 。 

在 使 用 光驱 设备 时 首先 要 明确 光驱 的 设备 文件 名 。 在 Linux 安装 时 主机 中 如 果 有 光 
驱 ， 安 装 程序 将 自动 建立 光驱 的 设备 文件 。 

[root@xinya /]# ls -1 /dev/cdrom 

lrwxrwxrwx 1 root root 3 05-11 21:34 /dev/cdrom -> hdc 


/dev/cdrom 是 光驱 的 设备 文件 ， 该 文件 实际 上 是 一 个 符号 链接 ， 连 接 至 /dev/hdc。 
/dewhdc 才 是 真正 的 光驱 设备 文件 。 注意， 这 个 符号 链接 是 系统 自动 建立 的 。 

在 明确 了 光驱 设备 文件 名 后 就 可 以 进行 光驱 设备 挂 载 操作 了 ， 使 用 mount 命令 进行 
挂 载 ， 在 光驱 挂 载 期 间 ， 光 了 驱 将 被 锁定 ， 即 使 按 光驱 上 的 弹出 按钮 也 不 能 弹出 光盘 。 

mount -t iso9660 /dev/cdrom 光驱 挂 载 点 

iso9660 是 光驱 设备 的 文件 系统 名 称 。 

在 不 使 用 光驱 时 需要 对 光驱 进行 外 载 ， 印 载 光 驱 时 使 用 umount 命令 。 卸载 光驱 前 应 
退出 光驱 文件 系统 。 

umount ”光驱 挂 载 点 目录 | 光驱 设备 文件 名 

外 载 光驱 后 即 可 弹出 光盘 。 弹 出 光驱 可 使 用 eject 命令 ,使 用 “eject -t” 命 令 则 可 
以 收回 光驱 。 
10.4.5 制作 ISO 文件 

ISO 是 受到 广泛 支持 的 光盘 镜像 的 标准 格式 ， 可 以 使 用 光盘 刻录 软件 从 ISO 文件 中 
刻录 出 所 需 的 光盘 。 

ISO 文件 不 仅 可 以 从 网 上 下 载 ， 也 可 以 使 用 cp 命令 制作 ISO 文件 。 命 令 格 式 如 下 : 

cp /dev/cdrom ISO 文件 名 

这 里 cp 命令 将 光驱 设备 文件 作为 源 文件 名 ，ISO 文件 作为 目标 文件 ， 可 以 将 光驱 中 
的 光盘 制作 为 ISO 文件 。 注 意 ， 在 使 用 cp 命令 制作 ISO 镜像 时 ， 光 驱 设 备 是 不 能 挂 
载 的 。 

在 Linux 中 不 仅 可 以 从 现 有 的 光盘 制作 ISO 文件 ， 还 可 以 使 用 mkisofs 命令 把 任何 
系统 中 的 文件 或 目录 制作 为 ISO 文件 。 命 令 格式 如 下 : 

mkisofs -r -o ISO 文件 名 目录 名 


mkisofs 命令 用 于 把 系统 中 指定 目录 中 的 所 有 内 容 制作 为 ISO 文件 。 
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[root@xinya /]# mkisofs -r -oO boot.iso /boot 


INFO: UTF-8 character encoding detected by locale settings. 
Total rockridge attributes bytes: 2610 

Total directory bytes: 6144 

Path table size(bytes): 38 

Max brk space used 18000 

3422 extents written (6 MB) 


当 制 作 完 ISO 文件 后 ， 除 可 以 使 用 刻录 设备 将 其 刻录 至 光盘 中 使 用 外 ， 还 可 以 直接 


将 ISO 镜像 文件 挂 载 使 用 。 对 于 一 些 不 常用 的 光盘 而 言 ， 以 镜像 的 形式 保存 在 磁盘 中 ， 


使 


用 


时 直接 挂 载 ， 是 节省 刻录 成 本 的 很 方便 的 方法 。 
挂 载 镜像 的 命令 格式 如 下 : 
mount -o loop ISO 文件 名 挂 载 点 


10.5 ”管理 文件 系统 卷 标 


对 于 磁盘 分 区 而 言 ， 除 通过 设备 文件 名 来 引用 外 ， 还 可 以 通过 卷 标 来 引用 。 卷 标 是 


于 替代 设备 名 称 使 用 的 一 种 设备 标识 。 卷 标 具 有 意义 明确 、 引 用 简单 的 特点 。 


对 于 Linux 磁盘 的 卷 标 管理 可 以 包含 3 个 方面 : 
(1) 查看 设备 卷 标 。 

(2) 设置 设备 卷 标 。 

(3) 引用 卷 标 。 

1. 查看 设备 卷 标 

使 用 e2label 命令 可 以 查看 和 设置 卷 标 。 

查看 设备 卷 标的 命令 格式 如 下 : 

e21abel 设备 名 

[root@xinya /]# e2label /dev/hddl 
system 一 /dev/hdd1 设备 的 卷 标 为 system 
2. 设置 设备 卷 标 

为 分 区 设置 卷 标的 命令 格式 如 下 : 

e21abel 设备 名 ' 卷 标 名 ' 


[root@xinya /]# e2label /dev/hdd5 'software' 
[root@xinya /]# e2label /dev/hdd5 
software 
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设置 卷 标 之 后 ， 当 需要 知道 卷 标 名 对 应 的 设备 时 ， 可 以 使 用 findfs 命令 。 命 令 格式 
如 下 : 


findfs LABEL= 卷 标 名 


3. 引用 卷 标 


当 需 要 使 用 设备 且 分 区 已 经 存在 卷 标 时 , 可 以 通过 卷 标 来 引用 设备 。 引 用 的 方法 为 : 
LRBEL= 卷 标 名 


以 挂 载 /dev/hdd1 为 例 ，/dev/hdd1 的 卷 标 为 system， 则 挂 载 方 法 为 : 


本 章 就 磁盘 分 区 的 创建 与 管理 操作 进行 了 讨论 。 分 区 管理 是 合理 规划 与 分 配 磁 盘存 
储 空间 的 基础 。 如 果 依 照 本 书 的 进度 操作 ， 当 前 读者 的 Linux 操作 系统 应 该 仅 占用 了 两 
个 分 区 ， 即 root (/) 分 区 与 swap 分 区 。 基 于 FHS 的 规划 ，Linux 根 目录 下 的 许多 目录 
都 可 以 独立 存在 于 特定 的 分 区 ， 如 何 对 当前 的 操作 系统 分 区 结构 进行 更 合理 的 分 配 ? 如 
何 更 方便 地 管理 操作 系统 分 区 ? 这 些 内 容 将 在 下 一 章 展 开 介绍 。 
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对 于 分 区 文件 系统 ， 在 管理 上 还 需要 注意 以 下 3 个 问题 。 
(1) 如 何 实现 分 区 的 启动 自动 挂 载 。 前 面 介绍 了 挂 载 操 作 ， 但 每 次 系统 重新 启动 后 
己 经 进行 的 挂 载 操 作 都 将 归于 无 效 ， 需 要 重新 手动 挂 载 文 件 。 自 动 挂 载 操作 可 帮助 用 户 
定义 哪些 文件 系统 在 启动 时 要 被 挂 载 ， 并 在 系统 启动 过 程 中 自动 挂 载 这 些 文件 系统 。 
(2) 磁盘 空间 的 分 配 。 在 一 个 多 用 户 操作 系统 中 ， 如 何 保证 每 个 用 户 都 能 按 一 定 比 
例 使 用 磁盘 空间 ， 使 磁盘 空间 不 被 个 别 用 户 或 用 户 群 体 过 多 地 占用 是 存储 管理 的 一 个 重 
要 问题 。 

(3) 如 何 对 swap 交换 分 区 进行 控制 ， 以 适应 不 同 的 应 用 需求 。 

本 章 就 以 上 3 个 问题 展开 讨论 ， 分 别 介绍 文件 系统 的 自动 挂 载 、 磁 盘 配 额 和 swap 
控制 的 内 容 。 本 章 最 后 将 对 文件 系统 的 分 区 方案 进行 讨论 ， 以 使 用 户 能 更 好 地 配置 操作 
系统 的 分 区 结构 。 


11.1 文件 系统 的 自动 挂 载 


操作 系统 启动 后 会 有 哪些 文件 系统 挂 载 通常 是 固定 的 , 例如 , hdal 挂 载 在 /boot、 hda4 
挂 载 在 /，hda5 挂 载 为 swap 等 。 这 些 固定 的 挂 载 步骤 记录 在 /etc/fstab 文件 中 ， 启 动 系统 
后 自动 执行 挂 载 的 步骤 ， 也 就 是 会 执行 mount -a， 而 关机 时 会 自动 执行 卸载 。 

/etc/fstab 文件 是 一 个 文件 系统 的 静态 列表 文件 ， 用 于 定义 开机 后 自动 挂 载 的 文件 系 
统 。 可 以 通过 cat 命令 来 查看 /etc/fstab 文件 的 内 容 。 


[root@xinya /]# cat /etc/fstab 


LABEL=/ 网 ext3 defaults 1 a 
tmpfs /dev/shm tmpss defaults 0 0 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 0 0 
proc /proc proc defaults 0 0 
LABEL= swap-hda2 swap swap defaults 0 0 
/dev/hdbl /home auto defaults 六 2 

t t t 小 t 

字段 1 字段 2 字段 3 字段 4 字段 5 字段 6 


该 文件 被 空格 分 隔 为 6 个 字段 ， 各 字段 的 含义 说 明 如 下 。 


字段 1- 设 备 名 : 要 挂 载 的 设备 ， 可 以 使 用 设备 的 卷 标 来 表示 设备 ， 如 LABEL=/。 
字段 2- 目 录 : 即 挂 载 点 。 
字段 3- 类 型 : 挂 载 的 文件 系统 类 型 。 


字段 4- 挂 载 选项 : 设置 挂 载 时 的 选项 。 可 以 为 一 个 设备 的 挂 载 设 置 多 个 选项 ， 


选项 


间 以 “, ”分 隔 。 常 用 的 选项 见 表 11.1。 


表 11.1 文件 系统 的 常用 挂 载 选 项 

选 项 含义 
async/sync 设置 是 否 允 许 磁盘 与 内 存 中 的 数据 同步 写 入 。async 为 异步 写 入 ，synce 为 同步 
异步 /同步 写 入 。 使 用 async 的 方式 运行 速度 会 快 一 些 
auto/noauto 设置 启动 时 是 否 自动 挂 载 该 设备 。auto 为 自动 挂 载 , noauto 为 非 自 动 挂 载 。 若 
自动 / 非 自动 使 用 noauto 则 在 使 用 mount -a 时 也 不 会 自动 挂 载 
rw/ro 设置 该 设备 是 以 可 读 写 的 方式 挂 载 还 是 以 只 读 的 方式 挂 载 .对 于 一 些 vfat 之 类 
读 写 / 只 读 的 由 其 他 操作 系统 控制 的 分 区 ， 可 以 使 用 ro 模式 
Ce 设置 在 该 文件 系统 中 是 否 可 进行 “执行 ”操作 ( 即 执行 该 文件 系统 中 的 可 执行 

vy 寺 于 人 但 在 立 件 TH) 全 操作 会 | 

可 执行 /不 可 执行 ee 对 于 仅 保存 数据 的 文件 系统 而 言 可 以 使 用 noexec， 但 相关 操作 会 比 
user/nouser 设置 是 否 允 许 普通 用 户 使 用 mount 命令 来 挂 载 该 文件 系统 。 一般 而 言 , 从 安全 
用 户 挂 载 /用 户 不 | 角度 考虑 是 不 允许 普通 用 户 使 用 mount 命令 挂 载 设备 的 ， 所 以 此 处 一 般 使 用 
能 挂 载 nouser 


suid/nosuid 

允许 SUID 权限 /不 
允许 SUID 权限 
defaults 

默认 值 


字段 5-dump: 


设置 该 文件 系统 是 否 允 许 SUID 权限 的 存在 。 一 般 而 言 ， 如 果 不 是 Linux 系统 
的 分 区 , 而 是 一 般 数 据 分 区 ， 则 设置 nosuid 是 比较 安全 的 ， 毕 况 SUID 权限 对 
系统 而 言 是 存在 一 定 的 不 安全 因素 的 

是 一 个 默认 值 ， 该 值 包含 rw、suid、exec、auto、nouser、async 等 参数 。 如 果 
对 待 挂 载 文 件 系统 没有 特殊 的 要 求 ， 使 用 defaults 即 可 


使 用 dump 命令 备份 的 频率 。 若 该 字段 为 0， 系统 视 为 不 需要 备份 ; 


若 该 字段 为 1， 表 示 要 进行 dump 备份 ， 若 该 字段 为 2， 表示 要 进行 dump 备份 ， 但 要 在 
1 所 标识 的 文件 系统 备份 完成 后 再 进行 。 
字段 6-fsck: 启动 时 fsck 命令 会 检查 文件 系统 。0 表示 不 作 fsck 检查 ;1 表示 进行 


人 ck 检查 ，2 表示 过 


行 fsck 检查 ， 但 要 在 1 所 标识 的 文件 系统 备份 完成 后 再 进行 。 


通过 以 上 对 /etc/fstab 文件 的 介绍 ， 明 确 了 如 何在 系统 启动 后 自动 挂 载 文 件 系统 。 当 
需要 在 启动 时 添加 自 定义 的 文件 系统 时 , 可 以 将 待 挂 载 的 文件 系统 直接 添加 至 该 文件 中 。 

下 面 以 启动 时 自动 加 载 光 驱 的 应 用 为 实例 来 介绍 /etc/fstab 文件 的 配置 方法 。 在 当前 
系统 中 ， 光 驱 的 设备 文件 为 /dev/hdc。 


LABEL=/ 
tmpfs 
devpts 
sysfs 
proc 
/dev/hdc 
设备 名 


/ ext3 defaults pF 
/dev/shm tmpfs defaults 0 0 
/dev/pts devpts gid=5,mode=620 0 0 
/sys sysfs defaults 0 0 
/proc proc defaults 0 0 
/media iso9660 defaults 0 0 
挂 载 点 文件 系统 选项 
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注意 ， 文 件 系 统 类 型 字段 除 添加 实际 的 文件 系统 类 型 外 ， 还 可 以 使 用 auto 命令 。 该 
命令 允许 Linux 自动 探测 设备 的 文件 系统 类 型 并 挂 载 。 当 不 清楚 被 挂 载 设备 的 文件 系统 
类 型 时 ， 使 用 该 命令 会 更 方便 。 


11.2 ”磁盘 配额 一 一 quota 


Linux 是 一 个 多 用 户 操作 系统 ， 如 果 系统 有 很 多 用 户 ， 就 必须 限制 每 个 用 户 的 保存 
空间 ， 以 免 其 中 某 些 用 户 存放 了 太 多 文件 数据 ， 占 用 了 过 多 的 磁盘 容量 。quota (配额 ) 
就 是 用 来 管理 用 户 空 间 的 ， 也 就 是 设置 每 个 用 户主 目录 的 容量 限制 。 


11.2.1 打开 quota 功能 


首先 要 打开 含有 用 户主 目录 的 文件 系统 的 quota 功能 。 如 果 用 户 为 /home 设置 单独 的 
硬盘 分 区 用 来 存放 用 户主 目录 ， 就 要 打开 /home 所 在 分 区 的 quota; 如 果 主 目录 /home 在 
根 分 区 /里 面 ， 就 要 打开 根 分 区 /的 quota。 

打开 一 个 文件 系统 〈 分 区 ) 的 quota 要 在 /etc/fstab 文件 内 设置 。 用 vi 编辑 器 打开 
/etc/fstab。 下 面 是 一 个 /etc/fstab 文件 的 内 容 : 


/dev/VolGroup00/LogVo100 / ext3 defaults :0 
LABEL=/boot /boot ext3 defaults 2 
tmpfs /dev/shm tmpfs defaults 0 0 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 00 
proc /proc proc defaults 00 
/dev/VolGroup00/LogVol101 swap swap defaults 00 
/dev/hdbl /home auto defaults a 
/dev/hdc /media iso9660 defaults 0 0 


现在 要 打开 /home 分 区 的 quota 功能 ， 应 在 /dev/hdb 的 挂 载 选项 上 添加 quota 选项 : 
/dev/hdbl /home auto defaults,usrquota,grpquota 1 2 

grpquota 为 打开 组 quota 功能 ，usrquota 则 是 打开 用 户 quota 功能 。 

11.2.2 ”产生 quota 文件 


使 用 quota 时 需要 quota.user 和 quota.group 两 个 配置 文件 ， 这 两 个 配置 文件 是 系统 
自动 产生 的 。 执行 quotacheck 命令 会 开始 检查 要 管理 的 文件 系统 , 然后 创建 这 两 个 文件 。 
[root@xinya /]# quotacheck -guvam 


quotacheck :Scanning /dev/sdal [/] done 
quotacheck :Checked 139596 directories and 151916 files 


检查 完 文件 系统 之 后 ，quotacheck 会 自动 在 文件 系统 分 区 的 根 目录 下 生成 
aquota.group 和 aquota.user 两 个 控制 文件 .aquota.group 是 用 于 控制 组 账号 的 磁盘 配额 的 ， 
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aquota.user 是 用 于 控制 用 户 账号 的 磁盘 配额 的 ， 这 两 个 文件 都 要 用 到 。 
11.2.3 设置 quota 


接着 就 要 实际 设置 管理 磁盘 空间 配额 ， 使 用 edquota 来 编辑 用 户 或 组 的 quota 设置 。 
要 开始 设置 quota 就 要 先 了 解 分 配 磁 盘 空 间 的 方法 ， 也 就 是 对 每 个 用 户 或 组 限制 其 使 用 
容量 ， 限 制 分 为 soft limit 与 hard limit。 

(1) hard limit。 是 分 配给 每 个 用 户 的 最 大 空间 。 例 如 ， 给 用 户 分 配 SMB 空间 ， 如 果 
用 户 超过 这 个 限制 就 不 能 再 保存 文件 。 

(2) soft limit。 用 户 可 以 使 用 超过 soft limit 的 空间 ， 但 这 时 系统 会 对 用 户 发 出 警告 ， 
要 求 用 户 清理 自己 的 文件 以 释放 空间 ， 而 且 若 用 户 在 限期 (Grace Period) 内 没有 释放 出 
空间 ， 将 不 能 再 保存 任何 文件 。 

设置 用 户 quota 与 设置 组 quota 大 致 相同 ， 下 面 介绍 以 用 户 为 主 的 quota 设置 。 

(1) 设置 用 户 quota。 


edquota -u 用 户 名 
选项 -u 可 以 不 加 。 例 如 ， 设 置 用户 userl 的 quota， 输 入 : 
edquota userl 

edquota 会 启动 vi 编辑 器 来 编辑 用 户 userl 的 quota 数据 。 


[root@xinya /]# edquota userl 

Disk quotas for user userl (uid 500) : 

Filesystem blocks soft hard inodes soft hard 
/dev/hdbl 44 0 0 和 0 0 


编辑 器 中 包含 3 个 字段 。 

GO Filesystem: 表示 要 在 哪个 文件 系统 (分 区 ) 上 实现 磁盘 配额 。 

@ blocks: 表示 该 用 户 已 经 使 用 的 block 数 ，block 的 数目 可 以 表示 容量 的 大 小 。 
其 中 : 

soft: 表示 分 配给 用 户 的 磁盘 容量 的 soft limit 值 。 默 认为 0， 表 示 不 设置 。 

hard: 表示 分 配给 用 户 的 磁盘 容量 的 hard limit 值 。 默 认为 0， 表 示 不 设置 。 

@) inodes: 表示 该 用 户 已 使 用 的 索引 节点 数 。 其 中 : 

soft: 表示 分 配给 用 户 的 索引 节点 的 soft limit 值 。 默 认为 0， 表 示 不 设置 。 

hard: 表示 分 配给 用 户 的 索引 节点 的 hard limit 值 。 默 认为 0， 表 示 不 设置 。 

可 以 使 用 编辑 功能 来 修改 各 个 值 ， 以 满足 用 户 的 需要 。 如 限制 userl 使 用 SMB 的 磁 
盘 空 间 ，soft limit 为 4.5MB; 同时 限制 userl 可 以 建立 100 个 文件 ，soft limit 为 90 个 


文件 。 
Disk quotas for user userl (uid 500) : 
Filesystem blocks soft hard inodes soft hard 
/dev/hdbl 44 4608 5120 a 90 100 
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要 使 用 vi 命令 保存 退出 ， 则 执行 以 下 命令 : 


:VS 


(2) 复制 quota 的 设置 给 其 他 用 户 。 
设置 好 一 个 用 户 的 quota 配额 后 ， 可 以 把 相同 的 设置 复制 给 其 他 用 户 ， 方 法 为 : 


edquota -p 来 源 目标 

例如 ， 要 将 userl 用 户 的 quota 配额 复制 给 user2: 

edquota -p userl user2 

而 如 果 要 把 userl 用 户 的 配额 复制 给 所 有 用 户 ， 则 执行 : 

edquota -p userl 

设置 组 quota 与 设置 用 户 quota 类 似 ，edquota 命令 需要 使 用 -g 选项 以 设置 组 quota。 
edquota -g 组 名 称 


设置 组 的 quota 时 ,最 好 能 够 估计 一 下 组 内 的 用 户 数 目 及 每 个 用 户 的 quota 设置 ,以 
免 二 者 冲突 。 
另外 ， 组 的 quota 设置 也 可 以 使 用 复制 功能 ， 方 法 如 下 : 


edquota -gp 源 组 目标 组 

设置 完 quota 后 ， 可 以 设置 soft limit 的 期 限 ， 命 令 如 下 : 
edquota -t 

设置 组 的 期 限 的 命令 如 下 : 

edquota -gt 

edquota +t 命令 同样 启动 vi 编辑 器 进行 编辑 : 


Grace period before enforcing soft limits for users: 

Time units may be: days, hours, minutes, or seconds 
Filesystem Block grace period Inode grace period 
/dev/hdbl 7days 7days 


第 一 行 告知 用 户 限 期 在 soft limit 值 临界 时 启用 。 默 认 限 期 值 为 7 天 ， 也 可 以 修改 为 
24 小 时 等 格式 的 时 间 。 更 改 后 的 限期 会 在 用 户 再 次 超过 soft limit 之 后 起 作用 。 


11.2.4 执行 quota 
设置 完成 后 ， 必 须 重新 开机 ， 再 执行 quota。 执 行 quota 功能 使 用 quotaon 命令 。 
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quotaon -guva 


通常 需要 一 启动 就 自动 执行 quota， 用 户 可 以 在 /etc/re.d/re.local 文件 中 加 入 下 面 的 
内 容 : 


quotaon -guva 


这 样 每 次 启动 计算 机 就 会 自动 执行 quota。 
如 果 要 关闭 quota， 输 入 : 


quotaoff -guva 


11.2.5 查看 quota 
使 用 quota 指令 检查 某 一 用 户 quota 的 状态 与 空间 使 用 情况 : 
quota [用 户 ] 


不 加 用 户 就 显示 自己 的 quota 情况 。 
查看 系统 中 所 有 用 户 的 quota 情况 ， 输 入 : 


quota -a 


11.3 ”swap 管理 


虚拟 内 存 是 实际 物理 内 存 的 扩充 ， 当 实际 的 物理 内 存 空 间 耗 用 列 尽 时 ， 将 启用 虚拟 
内 存 转 储 物理 内 存 中 的 数据 ， 以 便 为 物理 内 存 创造 更 多 的 可 使 用 空间 。 

Linux 中 虚拟 内 存 有 两 种 表现 形式 。 

(1) 分 区 形式 的 虚拟 内 存 ， 即 swap 分 区 。 

(2) 文件 形式 的 虚拟 内 存 ， 即 swap 文件 。 

这 两 种 形式 的 虚拟 内 存 形式 各 有 利 商 。 分 区 形式 的 虚拟 内 存 具 有 速度 快 、 效 率 高 的 
特点 ; 而 文件 形式 的 虚拟 内 存 具 有 使 用 灵活 、 配 置 简便 的 特点 。 

swap 可 以 在 安装 操作 系统 时 定义 ， 也 可 以 在 操作 系统 安装 完成 后 定义 。 在 Linux 中 
单个 swap 的 容量 最 大 为 2GB， 系 统 默 认 支 持 32 个 swap 设备 。 

本 节 将 介绍 两 种 形式 的 swap 的 创建 和 管理 方法 。 
113.1 建立 分 区 形式 的 虚拟 内 在 

在 安装 操作 系统 时 所 定义 的 swap 是 一 种 分 区 形式 的 swap。 在 系统 应 用 过 程 中 ， 若 
出 现 swap 不 足 的 情况 ， 可 以 在 系统 中 建立 swap 分 区 ， 并 将 该 分 区 纳入 swap 运行 容量 ， 


以 弥补 swap 的 不 足 。 
创建 分 区 型 swap 的 方法 如 下 。 
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或 


(1) 利用 “fdisk 设备 文件 名 ”创建 swap 分 区 。 
swap 分 区 的 容量 应 为 实际 物理 内 存 的 1.5~2 倍 ， 文 件 系统 类 型 代码 为 82 (swap )。 
【示例 】 在 /dev/hdd 设备 中 创建 一 个 逻辑 分 区 ， 容 量 为 2GB， 作 为 swap 分 区 使 用 。 


(2) 格式 化 swap 分 区 。 
格式 化 swap 分 区 的 方法 是 使 用 mkfs 命令 。 


#mkfs -t swap 分 区 设备 文件 名 
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#mkswap swap 分 区 设备 文件 名 


[root@xinya ~]# mkswap /dev/hdd7 
Setting up swapspace version 1, size = 2000642 KB 


(3) 启动 和 关闭 swap 分 区 。 
启动 swap 分 区 用 如 下 命令 : 


#swapon 设备 文件 名 

例如 : 

#swapon /dev/hdd7 

关闭 swap 分 区 用 如 下 命令 : 
#swapoff 设备 文件 名 

例如 : 


# swapoff /dev/hdd7 


11.3.2 ”建立 文件 形式 的 虚拟 内 存 


除 分 区 型 swap 外 ， 文 件 型 swap 也 是 swap 的 一 种 表现 形式 。 文 件 型 swap 由 于 是 以 
文件 作为 存储 介质 , 与 分 区 swap 相 比 具有 效率 低 、 读 写 速 度 慢 的 缺点 。 但 因 文 件 的 配置 
灵活 , 不 会 对 分 区 表 造 成 影响 , 因此 文件 型 swap 的 灵活 性 使 得 其 在 一 些 临时 应 用 场合 被 
派 上 了 用 场 。 

创建 文件 型 swap 的 方法 如 下 。 

(1) 建立 swap 文件 。 

建立 的 swap 文件 是 一 个 有 特定 容量 的 空 文件 ， 其 建立 的 方法 是 使 用 dd 命令 。 

dd 命令 的 格式 为 : 


dq if= 源 文件 of= 目 标 文件 bs= 单 位 容量 count= 单 位 数量 
下 面 利 用 dd 命令 创建 一 个 512MB 的 swap 文件 : 


[root@xinya ~]# swapon /dev/hdd7 

[root@xinya ~]# dd if=/dev/zero of=/tmp/swapl bs=512MB count=1 
1+0 records in 

1+0 records out 

512000000 bytes (512 MB) copied, 4.91006 seconds, 104 MB/s 


(2) 格式 化 swap 文件 。 
使 用 mkswap 命令 格式 化 swap 文件 : 


[root@xinya ~]# mkswap /tmp/swapl 
Setting up swapspace version 1, size = 511995 KB 
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(3) 启动 和 关闭 swap 文件 。 
启动 swap 文件 的 命令 格式 如 下 : 


swapon ”swap 文件 名 

例如 : 

#swapon /tmp/swapl 

关闭 swap 文件 的 命令 格式 如 下 : 
swapoff swap 文件 名 

例如 : 

#swapoff /tmp/swapl 


(4) 查看 swap 的 使 用 情况 。 
查看 swap 的 使 用 情况 可 以 使 用 free 命令 。 


[root@xinya ~]# free 


total used Eree shared buffers cached 
Mem: 255412 249964 5448 0 980 114360 
-/+ buffers/cache: 134624 120788 
Swap: 2978020 140 2977880 


11.4 主机 分 区 与 目录 配置 


在 掌握 了 磁盘 分 区 和 磁盘 挂 载 方法 之 后 ， 可 以 对 当前 系统 的 目录 和 其 所 在 的 分 区 进 
行 优 化 ， 以 提高 安全 性 和 便利 性 。 

对 于 Linux 主机 而 言 ， 并 不 建议 将 所 有 的 目录 统一 放置 在 一 个 分 区 中 ， 其 原因 可 以 
从 两 个 方面 来 说 明 。 

(1) 安全 性 考虑 。 将 所 有 目录 放置 在 一 个 分 区 中 ， 当 分 区 或 系统 被 破坏 时 ， 将 导致 
所 有 目录 下 的 数据 被 连带 地 破坏 。 所 以 ， 应 尽量 将 数据 目录 与 系统 功能 性 目录 分 别 放 置 
在 不 同 的 分 区 。 

(2) 便利 性 。 如 果 需 要 升级 系统 时 ， 仅 需要 将 相关 的 目录 数据 更 新 即 可 ， 由 于 目录 
存放 在 不 同 的 分 区 中 , 这 时 可 以 很 方便 地 通过 对 相关 分 区 的 卸载 将 不 相关 数据 进行 分 离 。 

Linux 的 分 区 方案 需要 依据 各 自 系统 的 需要 而 定 ， 系 统 中 可 以 独立 存在 于 一 个 分 区 
中 的 目录 如 下 : 

(1) /〔 该 分 区 中 必须 要 包含 /etc、/sbin、/bin、/dev 和 /lib 这 几 个 基本 目录 ) 

(2) /home 

(3) /boot 

(4) /var 
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(5) /usr 

(6) /tmp 

至 此 ， 用 户 就 可 以 根据 前 面 介绍 的 分 区 与 挂 载 的 相关 知识 将 各 个 可 单独 存储 的 目录 
移 至 独立 的 磁盘 分 区 中 ， 并 挂 载 到 根 目录 下 使 用 了 。 

本 章 讨 论 了 分 区 的 管理 与 规划 。 其 中 ， 主 机 分 区 与 目录 配置 并 未 强调 配置 方法 ， 因 
为 前 面 的 章节 已 经 对 具体 的 配置 方法 进行 了 介绍 。 读 者 可 依据 前 已 述 及 的 知识 点 试 着 独 
立 完成 分 区 的 迁移 工作 。 
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第 亿 章 文件 系统 的 归档 管理 


文件 系统 的 归档 管理 主要 讨论 文件 的 打包 、 压 缩 与 备份 等 一 系列 主题 。 文 件 系 统 的 
归档 管理 在 GUI 图 形 界面 下 的 操作 是 直观 而 简洁 的 , 但 是 在 命令 行 环境 下 则 需要 用 户 控 
制 各 种 归档 程序 来 完成 相关 的 操作 。 由 于 归档 程序 数量 较 多 ， 是 应 用 灵活 ， 因 此 读者 有 
必要 系统 地 了 解 相 关 的 知识 ， 以 便 更 好 地 驾驭 各 种 归档 程序 的 应 用 。 


12.1 文件 的 打包 与 压缩 


为 了 方便 对 系统 内 的 文件 进行 整理 、 备 份 以 及 通过 网 络 传输 ， 最 好 能 将 文件 打包 为 
一 个 单独 的 文件 ， 同 时 进行 压缩 以 节省 空间 。 大 部 分 Linux 系统 下 的 应 用 程序 会 放 在 网 
络 上 供用 户 下 载 , 有 很 多 会 是 压缩 文件 的 形式 , 这 时 用 户 就 需要 学 会 如 何 解 压缩 文件 了 。 
本 节 分 别 说 明 常 见 的 tar、zip 和 gzip 文件 的 压缩 与 解压 缩 。 


12.1.1 磁带 文件 


早期 计算 机 的 存储 设备 是 磁带 机 ，tar 就 是 管理 磁带 文件 (tape archive) 的 程序 。tar 
可 以 用 于 打包 文件 , 即 用 户 可 以 把 包含 子 目录 的 多 个 文件 使 用 tar 打包 成 一 个 文件 , 不 过 
tar 没有 压缩 文件 的 功能 ， 必 须 配 合 gzip 或 compress 使 用 才能 实现 对 目标 文件 的 压缩 。 
下 面 就 介绍 tar 的 用 法 。 


1. 将 多 个 文件 打包 为 一 个 文件 
将 多 个 文件 打包 为 一 个 文件 的 命令 格式 如 下 : 
tar -cvf 目标 文件 .tar filel … filen 


选项 说 明 如 下 : 

-c: 建立 打包 文件 。 

-V: 显示 执行 过 程 。 

-f: 使 用 指定 的 归档 文件 。 注 意 , f 后 要 直接 加 目标 文件 名 ， 不 要 再 添加 选项 。 

目标 文件 tar: 即 打 包 的 tar 文件 。 

filel … filen: 为 要 打包 的 文件 ， 也 可 以 是 目录 ，tar 会 把 目录 下 的 文件 都 打包 。 

-cvf 选项 会 创建 一 个 新 的 .tar 文件 ， 然 后 将 文件 filel 到 filen 加 入 打包 文件 ， 并 显示 
操作 过 程 。 


【示例 】 将 文件 filel、file2、file3 、file4 和 目录 filedir 打包 为 file.tar 文件 。 


2. 显示 .tar 的 内 容 
要 知道 一 个 tar 文件 中 包含 哪些 内 容 ， 方 式 是 : 


# tar -tvf 文件 名 .tar 


选项 说 明 如 下 : 

-tf 查看 文件 包 中 的 内 容 。 

-v: 显示 命令 的 执行 过 程 ， 在 这 里 将 显示 文件 包 中 文件 的 详细 信息 。 如 果 不 加 该 选 
项 ， 则 只 显示 文件 名 信息 。 

-f: 使 用 指定 的 归档 文件 。 

【示例 】 查 看 file.tar 包 文件 中 包含 哪些 文件 。 
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3. 将 文件 添加 到 tar 文 件 内 
要 在 已 打包 的 .tar 文件 中 再 加 入 文件 ， 需 要 使 用 -r 选项 。 


# tar -rvf 文件 名 .tar filel … filen 


选项 说 明 如 下 : 

-r: 向 指定 的 包 文件 中 附加 文件 。 

-选项 会 把 filel … filen 加 入 到 已 存在 的 .tar 文件 中 。 
【示例 】 将 testl 、test2 和 est3 添加 到 file.tar 文件 中 。 


4. 将 文件 由 tar 内 删除 
如 果 在 .tar 文件 中 有 一 个 或 几 个 文件 要 从 .tar 文件 中 删除 ， 可 以 使 用 --delete 选项 。 


# tar --delete -vf 文件 .tar filel … filen 


选项 说 明 如 下 : 
--delete: 由 归档 文件 中 删除 文件 。 
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--delete 选项 会 将 文件 filel 到 filen 从 文件 .tar 中 删除 。 
【示例 】 将 test1、test2 和 test3 由 file.tar 文件 中 删除 。 


5. 解 开 .tar 包 文 件 
解 开 .tar 包 文件 的 方法 为 : 
# tar -xvf 文件 .tar 


选项 说 明 如 下 : 
-x: 解 开打 包 文件 。 
【示例 】 将 file.tar 文件 移动 到 /tmp 目录 下 并 解 包 。 


这 里 需要 注意 的 是 ，tar 将 文件 解 包 到 当前 工作 目录 下 。 
下 面 对 tar 命令 的 用 法 加 以 说 明 。 
【语法 】tar --delete -ctrxvf [文件 .tar] [filel … filen] 
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选项 说 明 如 下 : 

-c: 建立 打包 文件 。 
-v: 显示 执行 过 程 。 
-f: 使 用 指定 的 归档 文件 。 注 意 , f 后 要 直接 加 目标 文件 名 ， 不 要 再 添加 选项 。 
-t: 查看 文件 包 中 的 内 容 。 

-r: 向 指定 的 包 文件 中 附加 文件 。 

-x; 解 开打 包 文件 。 
--delete: 由 包 文件 中 删除 文件 。 


12.1.2 ”利用 compress/uncompress 压缩 和 解压 缩 文件 


compress 命令 是 UNIX 上 传统 的 压缩 文件 的 命令 ， 解 压缩 则 使 用 uncompress 命令 。 
由 于 compress 程序 的 压缩 效果 不 是 很 好 ， 现 在 已 经 很 少 使 用 。 

本 书 所 采用 的 CentOS 5.x 发 行 版 默认 未 安装 compress 程序 ， 读 者 可 以 手工 安装 该 
程序 。 

compress 压缩 程序 的 安装 包 位 于 安装 光盘 的 CentOS 目录 下 ， 软 件 包 名 称 为 
ncompress-4.2.4-47.i386.rpm 。 将 安装 挂 载 到 /mnt 目录 下 ， 进 入 CentOS 目录 下 ， 将 
ncompress-4.2.4-47.i386.rpm 软件 包 复制 到 /usr/local 目录 下 进行 安装 。 安 装 该 软件 包 时 使 
用 “rpm -ivh ncompress-4.2.4-47.i386.rpm” 命 令 。 


[root@xinya ~]# mount /dev/cdrom /mnt 

mount: block device /dev/cdrom is write-protected, mounting read-only 
[root@xinya ~]# cd /mnt/Centos/ 

[root@xinya CentOS]# ls ncompress-4.2.4-47.i386.rpm 
ncompress-4.2.4-47.i386.rpm 

[root@xinya CentOS]# cp ncompress-4.2.4-47.i386.rpm /usr/local 
[root@xinya CentOS]# cd /usr/local 

[root@xinya local]# ls 

bin games lib ncompress-4.2.4-47.i386.rpm share 

etc include libexec sbin EEC 

[root@xinya local]# rpm -ivh ncompress-4.2.4-47.i386.rpm 

warning: ncompress-4.2.4-47.i386.rpm: Header V3 DSA signature: NOKEY, key 
ID e8562897 


Preparing... 排 提 非 并非 非 提 提 并非 提 提 提 提 非 提 提 提 提 提 提 提 提 提 提 提 提 提 井 提 提 提 提 井 提 井 提 提 井 提 井 ## 【1100 名 ] 
1:ncompress | 
安装 完成 后 即 可 使 用 compress 程序 了 。 
1. 压缩 文件 
利用 compress 程序 压缩 文件 ， 压 缩 后 会 自动 为 文件 添加 “.Z” 扩 展 名 ， 且 压缩 后 的 
文件 会 取代 源 文件 。 
压缩 文件 的 命令 格式 如 下 : 
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compress 文件 名 


【示例 】 利 用 compress 程序 对 /tmp 目录 下 的 file.tar 文件 进行 压缩 。 


[root@xinya tmp]# 11 


[root@xinya tmp]# compress file.tar 
[root@xinya tmp]# 11 


在 利用 compress 压缩 文件 时 ， 还 可 以 利用 -b 选项 来 定义 压缩 等 级 。 

compress -bn 文件 

-b 选项 后 定义 压缩 等 级 n，n 为 9~16 的 数字 ， 表 示 压 缩 的 程度 ，16 为 最 高 ， 压 缩 比 
率 最 大 ， 运 行 时 间 也 最 长 。 压 缩 过 的 文件 会 自动 添加 扩展 名 .Z。 

2. 解压 缩 

解压 缩 的 方法 如 下 : 

uncompress 文件 .Zz 

解压 缩 后 的 文件 会 取代 压缩 文件 .Z。 

注意 ， 由 于 compress 命令 的 压缩 效果 较 差 ， 所 以 现在 已 经 很 少 使 用 。 在 一 些 Linux 
发 行 版 中 已 经 不 再 提供 该 命令 了 。 
12.1.3 ”利用 zip/unzip 压缩 和 解压 缩 文件 

zip 是 一 个 使 用 很 广 的 压缩 方法 ,在 很 多 其 他 操作 系统 中 也 可 以 见 到 使 用 zip 程序 压 
缩 的 文件 。zip 支持 对 多 文件 压缩 ， 如 果 有 许多 文件 需要 处 理 ， 使 用 zip 是 一 个 很 好 的 处 
理 方法 。 

1. 压缩 文件 

使 用 zip 压缩 文件 的 基本 方法 如 下 : 

zip zipfile filel ** filen 

zip 会 将 filel 到 filen 等 文件 压缩 成 zipfile.zip (注意 文 件 的 扩展 名 .zip 是 由 压缩 程序 
自动 添加 的 ， 不 需要 用 户 添加 )。 当 需要 把 其 他 文件 加 入 到 已 存在 的 zipfile.zip 文件 中 时 
也 是 使 用 相同 的 语法 ,如 果 相同 文件 名 已 经 存在 于 zipfile.zip 中 , 就 会 用 新 加 入 的 文件 覆 
盖 同 名 原文 件 ， 不 存在 的 文件 则 会 被 新 增 。 


2 和 6 ”Linux 操作 系统 管理 与 网 络 服务 教程 


【示例 】 使 用 zip 程序 将 filel1、file2 和 file3 三 个 文件 压缩 为 myfile.zip 文件 。 


[root@xinya ~]# 11 -h 
-Wr root Toot ULOK O05-14 “19:28 Je 二 
-EW Tot Oot 33K D514 L921 filLe2 
一 工人 = 一 = root Toot T°0K 05-14 “18:27 £1ile3 
[root@xinya ~]# zip myfile filel file2 file3 
adding: filel (deflated 84%) 
adding: file2 (deflated 65%) 
adding: file3 (deflated 74%) 
[root@xinya ~]# 11 -h 
EW Troot roou LIOK E05 -14 L920 Eliel 
SPW-r= r= 1 mo0t root 33K 05-14 19:27 file2 
THT=—r 1 TOO0t root 0K 05=14 10:27 F141e3 
SEW=r==r==TINroot root S31 05=174020:239 mytileszip. 


2. 压缩 目录 


zip 在 处 理 文件 时 如 果 遇 到 目录 名 称 ， 只 会 把 目录 名 称 加 入 到 zip 文件 中 ， 目 录 内 的 
文件 则 不 加 入 。 如 果 要 连同 目录 下 的 文件 和 子 目 录 一 并 加 入 压缩 ， 需 要 使 用 - 选项 。 


zip -r zipfile 文件 1 目录 1 … 

3. 不 压缩 特定 的 文件 

这 个 方法 可 以 指定 特定 扩展 名 的 文件 加 入 zip 文件 而 不 压缩 。 
zip -n .扩展 名 1: .扩展 名 2 … zipfile filel … filen 


用 户 可 以 指定 多 个 特定 的 扩展 名 ， 以 “:” 分 隔 。 凡 是 具有 指定 扩展 名 的 文件 ， 都 以 
不 压缩 的 形式 进入 zip 文件 。 


4. 特定 的 文件 不 加 入 zip 文件 
用 户 可 以 指定 不 加 入 zip 文件 的 文件 。 
ZiP zipfile filel … filen -x list 
list 是 一 个 文件 列表 , 该 列表 中 的 文件 不 加 入 zip 文件 。 另外 也 可 以 指定 加 入 的 文件 : 
zip zipfile filel ** filen -i list 
只 有 list 列表 中 出 现 的 文件 才 会 加 入 zip 文件 。 
5. 从 zip 文 件 中 删除 文件 
zip 文件 中 如 果 有 文件 要 删除 ， 可 以 直接 使 用 zip 命令 的 -d 选项 删除 。 
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zip -d zipfile.zip filel … filen 
文件 filel 到 filen 会 被 从 zip 文件 中 删除 。 
6. 解压 缩 


解压 缩 使 用 unzip 命令 ， 基 本 用 法 如 下 : 


unzip zipfile.zip 


这 样 会 把 zipfile.zip 的 所 有 文件 解压 缩 。 注意 , 如 果 文 件 默 认 被 解压 到 当前 工作 目录 , 且 
解压 后 的 文件 与 当前 目录 中 的 现 有 文件 重 名 ， 程 序 会 询问 用 户 是 否 以 解压 缩 的 文件 代替 
或 是 重 命 名 文件 。 


7. 显示 zip 文件 内 容 
unzip 命令 可 以 用 于 检查 zip 文件 的 内 容 : 


unzip -v zipfile.zip 


[root@xinya ~]# unzip -v myfile.zip 
Archive: myfile.zip 
Length Method Size Ratio Date Time CRC-32 Name 


112640 Defl:N 17714 84% 05=14=T1°19:289 02b3b4d3 9 filel 
33726 Defl;:N 11743 65% 05=14=11 18:27 9 c89d3b39c file2 
TEE Defl:N 1842 74% 05=14=11 18:27 22a8bb2b file3 


53483 31299 80% 了 


8. 将 文件 解压 缩 到 特定 目录 下 

命令 格式 如 下 : 

# unzip 文件 名 .zip -d 目录 名 

zip 压缩 文件 中 的 内 容 均 会 被 解压 到 -d 选项 所 指定 的 目录 中 。 
12.1.4 ”利用 gzip 压缩 和 解压 缩 文件 

gzip 也 是 一 个 压缩 程序 ， 压 缩 后 的 文件 扩展 名 为 .gz。 

1. 压缩 文件 

使 用 gzip 压缩 文件 的 基本 用 法 如 下 : 

# gzip 文件 名 


gzip 会 自动 为 压缩 后 的 文件 添加 .gz 的 扩展 名 ,并 取代 原来 的 文件 。 如 果 要 显示 文件 
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的 压缩 比 ， 就 要 加 上 -v 选项 : 
# gzip -v 文件 名 


【示例 】 将 filel、file2、file3 和 file4 打包 成 gfile.tar 文件 ， 并 使 用 gzip 程序 进行 


#gzip -v gfile.tar 

[root@xinya ~]# gzip -v filel file2 file3 

filel: 84.3% -- replaced with filel.gz 

file2: 65.2% -- replaced with file2.gz 

file3: 74.1% -- replaced with file3.gz 

[root@xinya ~]# 11 

二 了 人 一 一 一 一 Oo root. 17139. 05=14 18528, 44161.9z 
OOENEOOE LELIG7 O05 1A 16:27 Fie2 0 
=r root root 1866 05-14 18:27 file3.gz 


2. 查看 压缩 文件 中 的 内 容 
查看 .gz 文件 内 容 的 方法 如 下 : 
# gzip -1 文件 名 .gz 


[root@xinya ~]# gzip -1 filel.gz 


compressed uncompressed ratio uncompressed name 
17738 112640 84.3% filel 
3. 解压 缩 


gzip 有 另 一 个 解压 缩 命令 gunzip， 实 际 上 是 gzip 命令 的 符号 链接 。 解 压缩 的 方法 
如 下 : 


# gzip -d 文件 

-d 选项 会 将 文件 .gz 解压 缩 成 文件 并 取代 原文 件 .gz。 

4. gzip 命令 与 tar 命令 合并 使 用 

gzip 常 与 tar 命令 联合 使 用 。 在 使 用 过 程 中 , 可 以 将 打包 与 压缩 的 过 程 或 解 包 与 解压 


缩 的 过 程 合并 在 一 个 命令 中 完成 ， 该 命令 就 是 tar 的 -z 选 项 。 
将 文件 打包 并 使 用 gzip 压缩 的 命令 是 : 

# tar -zcvf 目标 文件 .tar.gz filel … filen 
选项 说 明 如 下 : 


-Zz: 使 tar 同时 具有 gzip 属性 ， 即 打包 之 后 直接 使 用 gzip 程序 压缩 。 
将 文件 使 用 gzip 解压 缩 后 使 用 tar 命令 解 包 的 命令 是 : 
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Me 


# tar -zxvf 目标 文件 .上 tar .gz 


选项 说 明 如 下 : 
-Zz: 使 tar 同时 具有 gzip 属性 ， 即 使 用 gzip 程序 解压 缩 后 使 用 tar 命令 解 包 。 


12.1.5 “利用 bzip2 压缩 和 解压 缩 文件 


有 一 类 压缩 文件 的 扩展 名 是 .bz2, 它 是 一 个 新 的 压缩 程序 -bzip2 产生 的 压缩 文件 。 网 
络 上 有 一 些 文件 的 压缩 方式 会 选用 tar 与 bzip2 并 用 , 用 户 会 看 到 .tarbz2 的 扩展 名 , 通常 
系统 的 内 核 或 更 新 文件 会 以 这 个 方式 压缩 。 


1. 压缩 文件 
使 用 bzip2 压缩 文件 的 基本 方法 如 下 : 
bzip2 文件 


bzip2 会 把 文件 压缩 成 文件 .bz2 取代 原来 的 文件 。 如 果 需 要 保留 原来 的 文件 , 就 要 加 
上 -k 选项 : 


bzip2 -k 文件 名 


2. 解压 缩 

bzip2 有 另 一 个 解压 缩 命 令 bunzip2， 实 际 上 是 bzip2 命令 的 符号 链接 。 解 压缩 的 方 
法 如 下 : 

bunzip2 文件 名 

bzip2 -d 文件 名 


3. 修复 文件 


.bz2 的 压缩 文件 如 果 发 生 损 坏 ， 可 以 尝试 使 用 bzip2recover 来 修复 。 修 复 的 方法 
如 下 : 


bzip2recover 文件 名 


4. bzip2 命令 与 tar 命令 合并 使 用 


由 于 bzip2 仅 支持 对 单一 文件 进行 压缩 ， 所 以 bzip2 常 与 tar 命令 联合 使 用 。 在 使 用 
过 程 中 ， 可 以 将 打包 与 压缩 的 过 程 或 解 包 与 解压 缩 的 过 程 合并 在 一 个 命令 中 完成 ， 该 命 
令 就 是 tar 的 -j 选项 。 

将 文件 打包 并 使 用 bzip2 压缩 的 命令 是 : 
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# tar -jcvf 文件 名 .tar.bz2 filel … filen 


选项 说 明 如 下 : 
-j: 使 tar 同 时 具有 bzip2 属性 ， 即 打包 后 直接 使 用 bzip2 进行 压缩 。 
将 文件 使 用 bzip2 解压 缩 后 使 用 tar 命令 解 包 的 命令 是 : 


# tar -jxvf 目标 文件 .tar.gz 


选项 说 明 如 下 : 
-j: 使 tar 同 时 具有 bzip2 属性 ， 即 使 用 bzip2 程序 解压 缩 后 使 用 tar 命令 解 包 。 


12.2 文件 系统 的 备份 


文件 系统 的 备份 (backup〉 是 指 从 原文 件 中 独立 出 来 的 、 单 独 存 储 的 程序 或 文件 的 
副本 。 备 份 对 于 现代 文件 系统 和 操作 系统 而 言 是 十 分 重要 的 。 


12.2.1 备份 概述 


在 操作 系统 中 备份 分 为 两 种 类 型 。 

(1) 系统 备份 ， 是 指 将 计算 机 操作 系统 的 文件 、 结 构 和 状态 等 数据 保存 起 来 ， 当 操 
作 系 统 发 生 故 障 时 可 以 从 系统 备份 中 恢复 操作 系统 的 状态 和 数据 。 

(2) 数据 备份 ， 是 指 将 文件 、 数 据 库 和 应 用 程序 生成 副本 保存 起 来 ， 以 备 数据 恢复 
时 使 用 。 数 据 备份 可 以 直接 使 用 cp 等 复制 命令 来 实现 。 


12.2.2 ”备份 的 方法 


对 于 备份 操作 而 言 ， 当 一 个 文件 被 备份 后 ， 该 文件 会 获得 一 个 “已 备份 ”标识 ， 而 
当 文 件 属 性 和 内 容 发 生变 化 时 ， 文 件 又 会 获得 一 个 “未 备份 ”标识 。 当 备份 时 ， 就 是 依 
靠 文 件 的 “已 备份 ”和 “未 备份 ”标识 来 确定 要 备份 哪些 文件 的 。 

备份 采用 以 下 三 种 方法 : 

(1) 完全 备份 : 是 对 目标 进行 完整 的 备份 ， 不 考虑 文件 之 前 是 否 被 备份 过 ， 所 有 文 
件 均 被 标识 为 “已 备份 ” 

(2) 差异 备份 : 是 针对 上 一 次 完全 备份 和 增 量 备份 而 言 的 ， 备 份 上 一 次 备份 后 发 生 
变化 的 所 有 文件 。 差 异 备份 不 会 为 文件 添加 “已 备份 ”标识 。 

(3) 增 量 备份 : 是 针对 上 次 备份 〈 完 全 备份 和 增 量 备 份 ) 而 言 的 ， 备 份 上 一 次 备份 
后 发 生变 化 的 所 有 文件 。 增 量 备 份 会 为 文件 添加 “已 备份 ”标识 。 
12.2.3 Linux 的 备份 工具 dump 

在 Linux 操作 系统 中 ， 文 件 的 备份 使 用 dump 命令 来 完成 。dump 是 一 个 可 针对 整个 
文件 系统 或 单一 目录 进行 备份 的 工具 , 所 支持 的 备份 方法 包括 完整 备份 和 差异 备份 两 种 ， 


备份 对 象 可 以 使 用 挂 载 点 或 设备 文件 名 来 表示 。 但 dump 对 普通 文件 目录 进行 备份 时 ， 
则 只 能 执行 完整 备份 。 


第 12 章 文件 系统 的 扫 格 管理 “21 


1. 查看 备份 文件 系统 所 需要 的 磁盘 空间 

命令 格式 如 下 : 

dump -S 文件 系统 名 

【示例 】 查 看 备份 /dev/hdal 文件 系统 所 需 的 磁盘 空间 。 


2. 完整 备份 文件 系统 


备份 文件 系统 时 要 明确 文件 系统 是 完整 备份 还 是 差异 备份 ， 完 整备 份 用 0 表示 ， 差 
异 备份 用 1~9 表示 。 差 异 备份 的 “1” 表 示 在 “0” 的 基础 上 进行 差异 备份 ,“2” 表 示 在 
“1” 的 基础 上 进行 差异 备份 ，…… ， 依 此 类 推 。 

利用 dump 命令 完整 备份 文件 系统 的 语法 结构 为 : 


dump -0 文件 系统 设备 名 | 挂 载 点 目录 名 


备份 时 ， 若 需要 将 备份 时 间 保 留 下 来 ， 可 以 使 用 -u 选项 ， 该 选项 用 于 将 文件 系统 的 
备份 时 间 记 录 到 /etc/dumpdates 文件 中 。 


dump -0u 文件 系统 设备 名 | 挂 载 点 目录 名 
【示例 】 对 文件 系统 /dev/hdal 进行 备份 。 
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若 需 要 指定 备份 文件 的 存储 路 径 ， 需 要 在 dump 命令 中 使 用 -f 选 项 。 
dump -0u -E 备份 文件 存储 路 径 文件 系统 设备 名 | 挂 载 点 目录 名 
【示例 】 对 文件 系统 /dev/hdal 进行 备份 ， 并 将 备份 文件 存储 于 /tmp/backup1 文件 中 。 


要 查看 /etc/fstab 文件 中 记录 的 分 区 是 否 备份 过 ， 可 以 使 用 dump 的 -w 选项 。 


下 面 对 dump 命令 的 用 法 说 明 如 下 。 

【语法 】dump [选项 ] [备份 方法 ] [-f 备份 文件 名 ] 文件 系统 设备 名 | 挂 载 点 目 
录 名 

选项 说 明 如 下 : 

-S: 列 出 待 备 份 目标 所 要 占用 的 磁盘 空间 。 

-u: 将 此 备份 的 时 间 记 录 到 /etc/dumpdatas 文件 中 。 
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-V: 显示 命令 的 执行 过 程 。 

-j: 与 bzip2 压缩 命令 联合 使 用 ， 对 备份 文件 进行 压缩 。 

-f: 使 用 指定 的 归档 文件 ， 定 义 备 份 文件 的 存储 位 置 和 文件 名 。 

-w: 显示 /etc/fstab 文件 中 记录 的 分 区 的 dump 备份 状态 。 

[备份 方法 ]: 用 0~9 表示 ， 完 整备 份 用 0 表示 ， 差 异 备 份 使 用 1~9 表示 。 差 异 备份 
的 1 表示 在 0 的 基础 上 进行 差异 备份 ，2 表示 在 1 的 基础 上 进行 差异 备份 ， 依 此 类 推 。 

当 利 用 dump 命令 备份 目录 时 ， 需 要 注意 的 是 ，dump 只 支持 对 目录 进行 完整 备份 ， 
同时 不 支持 将 备份 时 间 写 入 /etc/dumpdataes 文件 中 。 
12.2.4 备份 的 还 原 

对 于 备份 文件 而 言 ， 其 还 原 操 作 是 在 恢复 故障 时 的 必要 操作 。 备 份 的 还 原 操 作 有 两 
种 模式 可 供 选择 ， 一 种 是 将 整个 文件 系统 还 原 ， 此 时 ， 需 要 为 待 还 原 的 文件 系统 备份 创 
建 一 个 新 的 分 区 , 将 备份 还 原 至 该 分 区 (不 支持 覆盖 还 原 )。 另 一 种 方式 是 将 文件 系统 中 
的 部 分 内 容 进 行 还 原 ， 这 需要 借助 于 交互 式 还 原 。 


Linux 系统 中 厅 


备份 文件 的 还 原 可 以 使 用 restore 命令 。 


1. 利用 restore 命令 查看 dump 备份 文件 
命令 格式 如 下 : 


restore -t 


-£ 备份 文件 名 


【示例 】 查 看 /tmp/backup1 备份 文件 中 的 内 容 。 


[root@xinya 
Dump date: 
Dumped from: 


tmp]# restore -t -f backupl 
Sat May 14 21:15:17 2011 
the epoch 


Level 0 dump of /boot on xinya:/dev/hdal 


Label: /boot 


. 
11 ./lost+found 
16065 ./grub 
16083 ./grub/grub.conf 
16066 ./grub/splash.xpm.gz 


2. 利用 restore 命令 比较 备份 文件 与 当前 文件 系统 间 的 差异 


命令 格式 如 下 


# restore -C -f 备份 文件 名 
【示例 】 比 较 /tmp/backup1l 与 当前 文件 系统 间 的 差异 。 
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3. 还 原 整 个 文件 系统 


在 还 原 整个 文件 系统 时 要 注意 ， 由 于 restore 命令 不 支持 覆盖 式 还 原 ， 所 以 应 将 被 还 
原文 件 系 统 还 原 至 其 他 分 区 。 
命令 格式 如 下 : 


# restore -r -f 备份 文件 名 


注意 ， 备 份 的 数据 将 还 原 至 当前 目录 下 。 
还 原 时 要 注意 还 原 顺序 ， 要 先 还 原 0 级 备份 ， 然 后 依次 是 1、2、3、… 等 级 别 的 
备份 。 


4. 交互 式 还 原 特 定 的 文件 或 目录 


restore 命令 提供 了 一 个 交互 式 应 用 环境 ， 用 于 还 原 特定 的 文件 或 目录 。 
计 入 交互 模式 可 以 使 用 restore 命令 的 -i 选项。 


restore -i -f 备份 文件 名 
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12.3 备份 相关 工具 


12.3.1 将 备份 数据 刻录 至 光盘 


备份 数据 可 以 存储 于 磁盘 、 磁 带 机 和 磁盘 阵列 中 ， 也 可 以 刻录 到 光盘 中 保存 。Linux 
系统 中 的 刻录 工具 被 称 为 cdrecord， 下 面 介绍 该 程序 的 使 用 方法 。 


1. 查询 刻录 机 的 位 置 
命令 格式 如 下 : 


cdrecord -scanbus dev=ATA 


2. 控 除 光盘 内 容 
车 用 户 使 用 的 是 可 擦 写 刻录 光盘 ， 可 以 使 用 cdrecord 程序 将 光盘 已 有 内 容 擦 除 。 


cdrecord -v dev=ATA:1,0,0 blank=fsat 
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3. 刻录 CD 
若 使 用 CD 光盘 刻录 ， 则 cdrecord 的 命令 为 : 


cdrecord -v dev=ATA:1,0,0 fs=8m -dummy -data 镜像 文件 名 


4. 刻录 DVD 


若 使 用 DVD 光盘 刻录 ， 则 cdrecord 的 命令 为 : 


cdrecord -v dev=ATA:1,0,0 fs=8m -data -sao driveropts=burnfree 镜像 
文件 名 


12.3.2 ”文件 复制 工具 dd 


dd 命令 可 读 取 文件 或 设备 内 容 ， 并 将 读 取 到 的 内 容 保 存 为 一 个 文件 。 因 此 利用 dd 
命令 可 以 实现 对 设备 内 容 的 备份 。 命 令 格 式 如 下 : 


dd if= 设 备 文件 名 of= 备 份 文件 名 bs= 单 位 容量 count= 总 数 
【 示例】 备份 硬盘 MBR 〈 第 一 扇 区 ) 的 内 容 。 


[root@xinya tmp]# dd if=/dev/hda of=/tmp/mbr bs=512 count=1 
1+0 records in 

1+0 records out 

512 bytes (512 B) copied, 6.4859e-05 seconds, 7.9 MB/s 


注意 ，bs 的 默认 值 为 512。 

本 章 就 文件 系统 的 归档 管理 进行 了 讨论 ， 包 括 文件 的 打包 操作 、 压 缩 操作 以 及 备份 
操作 。 归 档 管理 是 文档 整理 和 传送 的 有 效 手段 ， 同 时 在 文档 的 版 本 控制 方面 也 具有 重要 
的 意义 。 

本 章 重点 是 tar 程序 与 其 他 压缩 程序 的 联合 使 用 。 这 一 点 在 以 后 的 操作 系统 扩充 中 还 
会 不 断 地 被 提 及 ， 这 是 因为 需要 利用 该 方法 来 处 理 相关 的 源 代 码 软件 包 。 
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第 个 意 软件 系统 扩充 


操作 系统 在 使 用 的 过 程 中 需要 添加 一 系列 的 应 用 软件 来 扩充 系统 功能 ， 完 善 运行 环 
境 ， 以 期 发 挥 最 佳 的 系统 应 用 效率 。 

在 Linux 操作 系统 中 ， 软 件 的 添加 与 删除 操作 的 形式 是 多 样 的 ， 不 同 的 Linux 发 行 
版 采用 了 不 同 的 软件 配置 机 制 。 本 章 就 Linux 操作 系统 中 应 用 程序 软件 的 添加 与 删除 操 
作 进 行 介绍 ， 主 要 涉及 源 代码 软件 的 安装 以 及 RPM 包 管理 器 操作 等 内 容 。 

在 当前 的 Linux 操作 系统 中 ， 软 件 的 安装 方式 从 总 体 上 可 分 为 两 类 : 

(1) 利用 应 用 程序 的 源 代码 进行 安装 。 

(2) 利用 可 执行 程序 进行 安装 。 

这 两 种 安装 方式 各 有 其 特点 。 

利用 应 用 程序 的 源 代码 进行 安装 的 方式 具有 适应 性 广泛 ， 受 Linux 操作 系统 的 发 行 
版 本 、 内 核 版 本 以 及 应 用 平台 的 限制 程度 低 等 优点 。 但 同时 也 具有 安装 复杂 、 对 系统 相 
关 资 源 的 要 求 程度 高 等 不 足 。 这 种 不 足 同 时 也 成 为 Linux 灵活 性 的 一 种 表现 ， 所 以 此 处 
讲 的 不 足 是 相对 于 “利用 可 执行 程序 进行 安装 ”这 种 方式 而 言 的 。 只 是 对 于 初学 者 而 言 ， 
这 种 安装 方式 不 够 友好 ， 但 这 种 安装 方式 却 是 最 根本 、 最 有 效 的 一 种 安装 方式 。 

利用 可 执行 程序 进行 安装 是 另外 一 种 安装 方式 。 这 种 安装 方式 强调 软件 要 安装 在 特 
定 内 核 版 本 的 特定 Linux 发 行 版 中 。 虽 然 安装 过 程 简单 ， 但 对 系统 的 选择 性 比较 强 。 特 
别 是 在 当前 Linux 各 种 发 行 版 层出不穷 的 情况 下 ， 过 分 强调 内 核 版 本 与 发 行 版 特性 会 导 
致 软件 的 应 用 范围 过 小 ， 不 利于 应 用 程序 的 普及 。 

如 今 ，Linux 环境 下 的 软件 开发 者 已 经 意识 到 这 个 问题 。 所 以 ， 一般 Linux 环境 下 的 
软件 在 发 布 时 除 按 GPL 授权 公布 软件 的 源 代码 外 , 还 会 发 布 针对 不 同 发 行 版 或 管理 机 制 
的 可 执行 安装 程序 ， 如 rpm 格式 的 软件 安装 包 、dpkg 格式 的 软件 安装 包 等 。 

本 章 首 先 介绍 如 何 利用 应 用 程序 的 源 代码 进行 软件 安装 。 


13.1 ”应 用 程序 的 源 代码 安装 方式 


利用 应 用 程序 的 源 代码 进行 软件 安装 ， 要 求 用 户 有 一 定 的 软件 编译 知识 。 不 过 ， 为 
尽量 减少 这 种 对 系统 用 户 开发 知识 的 依赖 ， 当 前 系统 中 提供 了 一 系列 机 制 来 提高 源 代码 
软件 编译 与 安装 的 友好 程度 。 尽 管 如 此 ， 我 们 还 是 要 对 软件 的 源 代 码 编译 做 一 个 介绍 。 

由 于 Linux 操作 系统 中 的 应 用 程序 大 多 采用 C 语言 进行 开发 ， 因 此 本 章 所 涉及 的 软 


件 均 是 采用 C 语言 以 及 C 语言 编译 器 进行 开发 和 编译 的 。 

软件 的 开发 ， 或 者 说 软件 的 产生 ， 是 一 个 系统 工程 。 其 基本 流程 如 下 。 

(1) 利用 高 级 语言 (C 语言 ) 编写 应 用 程序 源 代 码 ， 获 得 应 用 程序 的 源 代 码 文件 。 
应 用 程序 的 源 代 码 文件 往往 以 “.c” 作 为 其 扩展 名 。 注 意 ， 此 时 的 应 用 程序 源 文件 只 有 
用 户 可 读 ， 因 为 操作 系统 内 核 不 能 识别 高 级 语言 所 表达 的 内 容 。 

(2) 利用 C 语言 编译 器 (常用 的 是 gcc 或 cc) 对 源 代码 文件 进行 编译 ， 将 由 高 级 语 
言 编写 的 源 程 序 编译 成 操作 系统 内 核能 够 识别 的 、 以 二 进 制 代码 表示 的 目标 程序 。 目 标 
程序 文件 往往 以 “.o” 作 为 其 扩展 名 。 

(3) 利用 C 语言 编译 器 将 目标 程序 与 程序 所 调用 的 相关 函数 和 子 程序 进行 链接 ， 最 
终 形成 可 执行 的 二 进 制 程序 文件 。 

从 上 述 过 程 可 见 ， 应 用 程序 是 从 源 代码 文件 开始 ， 经 过 编译 与 链接 ， 最 终 形成 可 执 
行 的 二 进 制 文件 的 。 可 见 ， 只 要 获得 应 用 程序 的 源 代码 ， 就 可 以 通过 编译 和 链接 操作 获 
得 最 终 可 执行 的 应 用 程序 了 。 这 就 是 利用 源 代码 安装 应 用 程序 的 基本 思路 。 

在 了 解 了 应 用 程序 的 开发 方式 之 后 ， 为 了 能 够 顺利 地 安装 应 用 程序 ， 首 先 要 解决 儿 
个 问题 。 

(1) 源 代码 文件 的 来 源 。 

(2) 如 何 编译 源 代码 文件 。 

(3) 如 何 将 编译 好 的 目标 文件 与 调用 函数 或 子 程序 进行 链接 。 

(4) 如 何 将 编译 好 的 应 用 程序 安装 到 操作 系统 中 。 


13.1.1 源 代 码 文件 的 来 源 


根据 GPL 授权 协议 的 定义 ， 开 源 软件 的 提供 者 在 发 布 应 用 程序 本 身 的 同时 ， 要 提供 
应 用 程序 的 源 代码 文件 。 这 既 体 现 了 开源 软件 的 共享 精神 ， 又 为 使 用 者 定制 和 强化 软件 
的 功能 提供 了 很 大 的 便利 。 

开源 软件 的 开发 者 所 提供 的 软件 源 代 码 文件 并 不 是 单一 的 文本 文件 ， 而 是 一 系列 文 
件 的 集合 。 它 既 包 括 主 程序 文件 ， 同 时 也 可 能 包括 若干 子 程序 文件 与 被 调用 函数 等 。 每 
个 软件 的 源 代码 文件 的 数量 和 体积 是 不 同 的 ， 为 了 便于 在 网 络 中 传输 ， 往 往 将 这 一 系列 
文件 利用 tar 程序 打包 成 一 个 文件 , 并 利用 压缩 工具 进行 压缩 (常用 的 压缩 工具 是 gzip )， 
这 样 就 形成 了 打包 后 压缩 的 文件 ， 称 为 Tarball 文件 。 

当 需 要 获得 某 开源 软件 的 源 代码 文件 时 ， 可 在 该 开源 软件 的 主页 或 Linux 社区 中 查 
找 该 软件 的 Tarball 文件 并 下 载 至 本 地 。 


13.1.2 ”如 何 编译 与 链接 源 代码 文件 


获得 软件 的 源 代码 文件 之 后 ， 需 要 对 源 代码 文件 进行 编译 ， 并 与 其 所 调用 的 函数 和 
子 程序 进行 链接 ， 这 个 过 程 是 利用 编译 器 来 完成 的 。 由 于 Linux 操作 系统 中 的 应 用 程序 
大 多 是 利用 C 语言 进行 开发 的 ， 所 以 应 用 最 多 的 就 是 gcc 这 款 C 语言 编译 器 。 

编译 时 ， 需 要 利用 gcc 命令 将 Tarball 中 的 每 个 源 代码 文件 进行 编译 。 如 果 要 编译 的 
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应 用 程序 比较 小 ， 只 有 几 个 源 代码 文件 ， 那 么 这 种 方式 还 可 以 接受 。 但 是 ， 如 果 该 应 用 
程序 的 源 代码 文件 成 百 上 千 ， 则 这 种 编译 工作 量 是 非常 大 的 。 

编译 好 每 个 源 代码 文件 之 后 ， 就 需要 将 目标 程序 与 其 子 程序 或 相关 函数 库 进 行 链接 
了 。 同 样 ， 这 个 过 程 也 是 借助 于 gcc 编译 程序 来 完成 的 。 在 连接 前 要 明确 ， 该 程序 有 多 
少 链接 关系 ， 涉 及 多 少子 程序 与 相关 函数 。 在 明确 这 些 概念 之 后 才能 一 步 步 地 开始 链接 
配置 。 车 程序 的 体积 较 大 、 关 系 比较 复杂 ， 则 这 种 编译 工作 将 变 得 十 分 复杂 。 

为 克服 这 种 编译 工作 对 操作 者 相关 开发 知识 的 要 求 以 及 简化 程序 编译 工作 ，Linux 
操作 系统 提供 了 一 个 make 应 用 程序 管理 工具 ， 该 工具 的 一 个 主要 功能 就 是 帮助 用 户 编 
译 、 链 接 和 安装 源 代码 应 用 程序 。 

make 工具 首先 会 查找 应 用 程序 源 代码 中 的 Makefile (或 makefile) 文件 ， 并 按照 该 
文件 所 定义 的 源 代码 文件 编译 和 链接 操作 规则 自动 调用 gcc 编译 程序 完成 源 代码 文件 的 
编译 和 链接 工作 ， 并 最 终 将 编译 好 的 应 用 程序 安装 到 操作 系统 中 。 利 用 该 工具 ， 用 户 只 
需 执行 一 个 make 命令 即 可 完成 源 代码 文件 的 编译 和 链接 等 一 系列 复杂 的 操作 ， 这 样 大 
大 减少 了 用 户 的 工作 量 ， 使 软件 源 代码 的 编译 和 链接 工作 变 得 友好 、 简 单 。 

需要 注意 的 是 ，make 工具 是 需要 借助 于 Makefile (makefile) 这 个 编译 规则 文件 才 
能 完成 工作 的 ， 而 Makefile 文件 是 从 何 而 来 的 呢 ? 


13.1.3 ”编译 规则 文件 Makefile 


Makefile 文件 是 一 个 编译 规则 文件 ， 该 文件 中 记载 了 源 代码 文件 编译 和 链接 的 规则 
和 方法 。make 工具 可 根据 该 文件 的 记载 调用 gce 等 相关 应 用 程序 完成 对 软件 源 代 码 的 


Makefile 文件 的 产生 方式 是 比较 特殊 的 ， 它 是 由 configure (或 config) 程序 自动 建 
立 的 。 


configure 〈 或 config) 程序 使 用 开源 软件 的 开发 者 提供 的 一 个 环境 检测 工具 ， 该 工 
具 一 般 会 随 软件 源 代码 文件 一 并 发 送 。 也 就 是 说 ， 当 获得 软件 的 Tarball 文件 时 ， 该 文件 
中 除 包含 有 软件 的 源 代码 文件 之 外 ， 还 包括 一 个 configure (或 config) 工具 。 

configure 工具 的 主要 作用 表现 在 两 个 方面 。 

(1) 检测 当前 操作 系统 环境 ， 包 括 硬件 平台 、 操 作 系 统 内 核 版 本 、 操 作 系 统 的 函数 
库 结 构 与 内 容 、 操 作 系统 的 编译 器 版 本 等 信息 ， 以 确定 该 应 用 软件 可 以 在 当前 的 操作 系 
统 中 运行 。 

(2) 生成 Makefile 编译 规则 文件 。configure 工具 会 根据 对 操作 系统 环境 的 检测 情况 判 
断 应 用 程序 能 否 在 当前 操作 系统 中 顺利 编译 与 运行 。 如 果 不 能 , 则 直接 退出 应 用 。 如 果 能 ， 
则 configure 工具 会 根据 操作 系统 环境 生成 Makefile 编译 规则 文件 供 make 程序 调用 。 


13.1.4 ”软件 的 安装 


软件 编译 和 链接 完成 后 得 到 的 是 一 个 可 执行 的 应 用 程序 ， 但 该 应 用 程序 还 不 能 立刻 
在 系统 中 运行 ， 还 需要 将 相关 的 资源 分 配 到 不 同 的 目录 中 ， 以 便于 程序 代码 的 调用 。 这 
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些 资源 包括 应 用 程序 的 配置 文件 、 应 用 程序 的 可 执行 文件 、 相 关 的 函数 库 以 及 相关 的 在 
线 帮 助 说 明 等 。 

这 种 应 用 程序 资源 分 配 的 操作 称 为 软件 的 安装 操作 。 软 件 的 安装 方法 ， 或 称 为 软件 
资源 的 分 布 方法 ， 在 Makefile 文件 中 已 经 事先 进行 了 定义 ， 可 使 用 make 命令 直接 调用 
Makefike 文件 的 install 操作 来 自动 执行 。 


[root@localhost local]# make install 


以 上 是 源 代码 文件 的 编译 与 安装 的 基本 思路 , 接 下 来 以 Htop (Htop 是 一 个 动态 进程 
监控 工具 ) 应 用 程序 的 安装 为 例 来 说 明 整 个 安装 过 程 。 


13.2 ” 源 代码 应 用 程序 安装 实例 


本 例 中 以 Htop 应 用 程序 的 安装 为 例 ， 说 明 源 代码 应 用 程序 的 安装 方法 。 

Htop 是 一 个 交互 式 的 进程 查看 器 ， 以 文本 模式 工作 于 控制 台 或 X 终端 中 。 与 top 相 
比 ，htop 具有 横向 或 纵向 滚动 浏览 进程 列表 、 快 速 启动 以 及 支持 鼠标 操作 等 优点 。Htop 
已 在 很 大 程度 上 替代 了 top 工具 。 

Htop 源 代码 方式 安装 流程 如 下 。 

(1) 获得 Htop 的 Tarball 源 代 码 包 。 

(2) 解压 Htop Tarball， 获 得 Htop 源 代码 文件 。 

(3) 利用 configure 检测 当前 操作 系统 环境 ， 并 生成 Makefile 编译 规则 文件 。 

(4) 利用 make 工具 调用 Makefile 文件 进行 软件 的 编译 与 链接 。 

(5) 利用 make 工具 调用 Makefile 文件 的 install 选项 ， 将 编译 好 的 应 用 程序 安装 到 
操作 系统 中 。 


13.2.1 获得 Htop 的 源 代码 包 Tarball 
Htop 软件 的 源 代码 文件 可 在 Htop 软件 的 官方 站 点 下 载 ， 下 载 地 址 为 : 


http://htop.sourceforge.net/index.php?page=downloads#sources 


当前 版 本 为 htop-0.5.3.tar.gz。 

在 Htop 的 下 载 页 面 可 见 ，Htop 的 开发 环境 为 CJC++， 使 用 的 操作 系统 为 Linux。 也 
就 是 说 Htop 是 一 种 利用 C 语言 开发 的 可 运行 于 Linux 操作 系统 上 的 应 用 程序 。 可 以 利用 
C 语言 的 编译 程序 gcc 对 其 进行 编译 与 链接 。 
13.2.2 ”解压 Htop Tarball 

对 于 利用 源 代码 安装 软件 而 言 ， 软 件 的 源 代码 按照 FHS 的 标准 应 位 于 /usr/local/sre 
目录 中 。 这 种 存放 目录 的 选择 虽然 不 会 对 软件 的 编译 与 安装 产生 影响 ， 但 是 对 于 有 序 管 


理应 用 软件 的 作用 是 很 大 的 。 
将 htop-0.5.3.tar.gz 这 个 Tarball 移动 至 “/usrlocal/src” 目 录 中 ， 并 利用 tart 命令 解压 
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[root@localhost ~]# mv htop-0.5.3.tar.gz /usr/local/src 
[root@localhost ~]# cd /usr/local/src 

[root@localhost src]# ls 

DEor=0 Oar 

[root@localhost src]# tar -zxvf htop-0.5.3.tar.gz 


解压 后 会 得 到 一 个 名 称 为 htop-0.5.3 的 目录 ， 该 目录 中 包含 的 软件 的 源 代码 文件 、 
configuer 工具 程序 、README 或 INSTALL 说 明文 件 等 内 容 。 

这 里 要 特别 注意 ，README 或 INSTALL 文件 是 应 用 程序 的 安装 与 使 用 说 明文 件 。 
应 用 程序 的 安装 方法 会 在 该 文件 中 有 详细 的 说 明 , 因此 在 安装 软件 前 要 仔细 阅读 该 文件 。 

[root@localhost src]# cd htop-0.5.3 

[root@localhost htop-0.5.3]# 1s 


htop.1 htop.c README 
configure Hashtable.c Object.h 


13.2.3 ”执行 configure 程序 


在 得 到 源 代码 文件 目录 后 ， 进 入 该 目录 并 执行 该 目录 下 的 configure 程序 。 注 意 ， 执 
行当 前 目录 下 的 应 用 程序 使 用 “./ 可 执行 文件 名 ”这 个 命令 。 

[root@localhost htop-0.5.3]# ./configure 

checking for a BSD-compatible install... /usr/bin/install -c 


checking whether build environment is sane... yes 
checking for gawk... gawk 


经 过 一 系列 的 检测 操作 后 ，configure 工具 会 自动 创建 Makefile 这 个 规则 文件 。 


[root@localhost htop-0.5.3]# ls -1 Makefile 
-rwWw-r--r-- 1 root root 21474 07-22 09:38 Makefile 


注意 ， 如 果 configure 工具 在 检测 环境 时 出 现 错 误 ， 则 会 对 用 户 作 出 相应 的 提示 。 这 
些 错误 常见 的 包括 没有 编译 程序 、 不 能 发 现 函 数 库 以 及 头 文件 错误 等 。 

产生 这 种 错误 的 原因 主要 是 因为 在 操作 系统 安装 过 程 中 相应 的 开发 组 件 没 有 安装 。 
这 也 提醒 了 我 们 ， 在 安装 操作 系统 时 ， 安 装 开发 环境 是 很 重要 的 。 若 因为 开发 环境 没有 
安装 而 导致 检测 、 编 译 等 操作 无 法 进行 的 话 ， 也 可 以 通过 后 面 章 节 所 介绍 的 rpm 工具 或 
yum 工具 来 补 全 缺失 的 开发 工具 。 
13.2.4 ”使 用 make 工具 开始 编译 


在 获得 Makefile 编译 规则 文件 之 后 ， 就 可 以 使 用 make 工具 开始 编译 源 文件 了 。 
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这 里 需要 注意 的 一 点 是 ， 源 代码 文件 中 可 能 包含 之 前 已 经 编译 过 的 目标 程序 。 这 些 
目标 程序 由 于 不 是 在 本 机 编译 的 ， 所 以 其 所 调用 的 相关 资源 也 不 尽 相同 。 为 此 ， 在 正式 
编译 之 前 需要 将 以 前 已 经 编译 过 的 目标 程序 删除 。 删 除 命令 如 下 : 

[root@localhost htop-0.5.3]# make clean 

test -z "htop”" || rm -上 E htop 

rm -f *.0 

上 述 命 令 的 含义 是 make 命令 调用 Makefile 文件 中 的 clean 参数 来 清除 以 前 编译 的 目 
标 文 件 。 

在 完成 清除 工作 之 后 ， 就 可 以 直接 利用 make 命令 进行 编译 了 。 

[root@localhost htop-0.5.3]# make 


make all-am 
make[1]: Entering directory '/usr/local/src/htop-0.5.3' 


13.2.5 ”安装 软件 
编译 完成 后 ， 就 可 以 将 软件 安装 到 操作 系统 中 了 。 软 件 的 安装 使 用 如 下 命令 : 


[root@localhost htop-0.5.3]# make install 

make [1] : Entering directory '/usr/local/src/htop-0.5.3' 

test -z "/usr/local/bin" || mkdir -p -- "/usr/local/bin" 
/usr/bin/install -c 'htop' '/usr/local/bin/htop' 

test -z "/usr/local/man/manl" || mkdir -p -- "/usr/local/man/manl" 
/usr/bin/install -c -m 644 './htop.1' '/usr/local/man/manl/htop.1' 

make[1]: Leaving directory '/usr/local/src/htop-0.5.3' 


安装 完成 后 ， 可 以 直接 使 用 htop 命令 来 启动 htop 应 用 程序 。 


[root@localhost local]# htop 


至 此 就 完成 了 利用 软件 源 代码 安装 软件 的 工作 。 需 要 注意 的 是 ， 整 个 安装 流程 具有 
阶梯 性 ， 安 装 的 顺序 不 能 发 生变 化 ， 否 则 会 出 现 安装 无 法 继续 的 情况 。 
还 需要 注意 , 上 面 所 介绍 的 是 标准 的 源 代码 软件 安装 方法 。 对 于 一 些 应 用 软件 而 言 ， 
可 能 具有 其 他 安装 需求 。 例 如, 视频 播放 软件 在 安装 时 会 要 求 用 户 自行 定义 支持 选项 、 
自 定义 皮肤 等 。 对 于 这 类 软件 而 言 ， 需 要 在 安装 前 仔细 阅读 软件 的 说 明文 件 。 


13.3 RPM 软件 包 管理 
前 面 使 用 源码 包 来 进行 安装 软件 ， 使 用 这 种 方式 非常 方便 ， 原 因 是 它 有 非常 好 的 跨 


平台 性 。 除 了 使 用 源码 包 来 安装 软件 之 外 ， 还 有 一 种 软件 包 使 用 得 也 非常 广泛 ， 那 就 是 
RPM 软件 包 。 
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13.3.1 什么 是 RPM 


RPM (Red Hat Package Manager) 是 Red Hat 包 管理 工具 。 是 Red Hat 公司 提出 的 
一 种 软件 包 的 管理 机 制 。 虽 然 这 是 Red Hat 公司 提出 的 思想 ， 但 是 其 设计 理念 是 开放 式 
的 ， 因 此 被 大 多 数 发 行 版 本 号 所 采用 ， 已 经 成 为 一 种 默认 的 行业 标准 。 

RPM 软件 包 是 一 种 已 经 编译 好 的 格式 ， 用 户 在 使 用 时 只 需要 获取 RPM 软件 包 ， 直 
接 使 用 rpm 命令 进行 安装 和 管理 就 可 以 了 。 


13.3.2 ”RPM 软件 包 格式 


在 Red Hat Enterprise Linux 中 ,所 有 的 软件 包 格式 都 是 RPM 格式 的 , 可 以 挂 载 光 盘 
进行 查看 ， 如 下 所 示 : 


上 面 列 出 的 软件 包 都 是 RPM 软件 包 ， 并 且 每 个 软件 包 的 名 称 都 相似 。 
一 个 完整 的 RPM 软件 包 通常 由 5 部 分 组 成 : 

(1) 软件 名 称 ; 

(2) 版 本 信息 ; 

(3) 编译 次 数 ; 

(4) 系统 架构 ; 

(5) 后 级 名 。 

下 面 是 以 apache 服务 为 例 查 看 httpd 软件 包 的 结果 : 
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[root@xinya Server]# 


在 输出 结果 中 ，httpd 为 软件 名 称 ，2.2.3 代表 httpd 这 个 软件 的 版 本 号 ，43 表示 编译 
次 数 ，el5 表示 在 Enterprise Linux 5，i386 表示 当前 系统 的 硬件 平台 ，rpm 表示 这 个 软件 
包 的 后 缀 名 。 


13.3.3 RPM 软件 的 管理 


RPM 软件 包 在 管理 时 使 用 rpm 命令 ,可 以 理解 为 使 用 这 个 软件 的 后 级 名 来 管理 这 类 
格式 的 软件 。 
rpm 命令 的 格式 如 下 : 


rpm [选项 ] 参数 … 


1. RPM 软件 包 的 安装 与 更 新 


下 面 以 httpd 软件 为 例 来 演示 rpm 命令 的 使 用 过 程 。 

可 到 系统 光盘 映像 中 获取 软件 包 ， 或 到 apache 官方 网 站 下 载 RPM 格式 的 软件 包 。 
如 果 系统 中 没有 安装 软件 包 ， 可 使 用 mpm -i 来 安装 RPM 软件 包 。 如 下 所 示 : 
[root@xinya opt]# 1s 

httpd-2.2.3-43.e15.i386.rpm 

[root@xinya opt]# rpm -i httpd-2.2.3-43.el5.i386.rpm 

[root@xinya opt]# 


从 输出 中 可 以 看 到 ， 获 取 到 软件 包 后 ， 使 用 “rpm -i” 命 令 将 httpd 软件 包 安 装 到 系 
统 当中 。-i 选项 的 作用 是 安装 指定 的 软件 包 。 

这 种 安装 方式 非常 简便 ,但 不 易 读 取 安 装 时 的 信息 。 如 果 指 定安 装 的 软件 包 比 较 大 ， 
在 安装 过 程 中 ， 屏 幕 会 出 现 假死 现象 ， 让 用 户 在 安装 软件 时 不 知道 软件 安装 的 具体 进度 
如 何 。 在 安装 软件 时 ， 可 以 使 用 “rpm -ivh” 命 令 来 解决 这 个 问题 。 如 下 所 示 : 

[root@xinya opt]# rpm -ivh httpd-2.2.3-43.e15.i386.rpm 

warning: httpd-2.2.3-43.e15.i386.rpm: Header V3 DSA signature: NOKEY, key 

ID 37017186 

Preparing... 非 非 提 拓 磊磊 提 提 拓 拓 拓 非 提 提 大 拓 大 划 提 大 拓 拓 提 提 提 拓 并 拓 提 提 拓 提 拓 划 提 提 提 提 ## 提 ## [1OOSS] 

1:httpd 排 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 井 提 提 # 夫 井 [1 OO 名 ] 
[root@xinya opt]# 


通过 比较 可 以 发 现 ， 同 一 个 软件 包 在 两 次 安装 时 安装 显示 的 效果 不 同 。 第 二 次 安装 
时 会 出 现 两 个 进度 条 。-v 选项 用 来 在 安装 软件 时 显示 更 加 详细 的 安装 信息 。-h 选项 的 作 
用 是 用 # 来 显示 软件 安装 的 进度 。 这 样 可 以 更 直观 地 看 到 软件 是 否 成 功 安装 到 系统 当中 。 
当 系 统 中 已经 安装 好 了 所 要 安装 的 软件 时 ， 会 给 出 提示 ， 如 下 所 示 : 


[root@xinya opt]# rpm -ivh httpd-2.2.3-43.el15.i386.rpm 
warning: httpd-2.2.3-43.e15.i386.rpm: Header V3 DSA signature: NOKEY, key 
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在 安装 软件 包 的 过 程 中 ， 如 果 需 要 同时 安装 多 个 软件 包 ， 可 将 需要 安装 的 软件 包 名 
依次 写 到 选项 之 后 ， 软 件 包 名 之 间 用 空格 阳 开 。 也 可 以 使 用 通配符 来 安装 ， 如 下 所 示 : 


#rpm -ivh packagel.rpm package2.rpm package3.rpm … 
或 
#rpm -ivh *.rpm 


如 果 系 统 中 已 经 安装 了 指定 的 软件 ， 但 版 本 已 经 非常 日 了 ， 可 以 获取 新 版 本 的 软件 
包 ， 使 用 如 下 命令 进行 软件 包 的 更 新 : 


rpm -Uvh 软件 包 名 


2. RPM 软件 包 的 查询 


在 安装 软件 包 之 前 ， 可 以 使 用 “rpm -q” 命 令 来 查询 指定 的 软件 包 是 否 已 经 安装 在 
系统 中 ， 如 果 已 经 安装 完成 ， 可 以 避免 重复 安装 的 过 程 ， 或 确定 指定 的 软件 包 是 否 要 更 
新 。 还 可 以 在 指定 软件 包 安 装 过 程 结 束 后 ， 查 询 确定 指定 的 软件 包 是 否 被 正确 安装 。 命 
令 格式 如 下 : 


#rpm -q 软件 名 
-q: 仅 查 询 后 面 指定 的 软件 名 称 是 否 已 安装 。 


需要 注意 ， 在 查询 软件 包 时 ， 选 项 -q 后 要 写 软件 包 名 当中 的 第 一 部 分 ， 而 不 能 写 包 
含 版 本 号 等 信息 的 完整 的 软件 包 名 , 否则 会 导致 查询 结果 为 该 软件 没有 安装 。 如 下 所 示 : 


-q 选项 可 以 组 合 其 他 选项 进行 查询 ， 例 如 : 
-qa: 列 出 所 有 已 经 安装 在 本 机 Linux 系统 上 的 软件 名 称 。 
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-qi: 列 出 指定 软件 的 详细 信息 ， 包 括 开发 者 、 版 本 与 说 明 等 。 


-ql; 列 出 该 软件 的 所 有 文件 与 目录 的 完整 路 径 。 
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-qf: 后 面 接 文件 名 ， 找 出 指定 的 文件 属于 哪 一 个 已 安装 的 软件 包 。 
#rPm -qf 文件 名 


3. 卸载 RPM 软件 包 


当 某 个 软件 包 不 再 需要 或 版 本 太 旧 ， 想 从 系统 当中 移 除 该 软件 包 时 ， 可 以 使 用 “rpm 
-e ”命令 来 完成 。 命 令 格式 如 下 : 


rpm -e 软件 名 
例如 : 


从 输出 中 可 以 看 出 ， 当 外 载 了 指定 的 软件 包 后 ， 使 用 “rpm -q” 命 令 进行 查询 ， 系 
统 提示 指定 的 软件 包 没 有 安装 。 
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4. 解决 软件 包 之 间 的 依赖 关系 


在 软件 包 安 装 或 卸载 的 过 程 中 ， 可 能 会 遇 到 安装 或 卸载 不 成 功 ， 系 统 提示 在 安装 或 
印 载 指定 软件 包 前 先 要 安装 指定 软件 包 所 依赖 的 软件 包 。 例 如 : 


[root@xinya opt]# rpm -e httpd 

error: Failed dependencies: 
httpd-mmn = 20051115 is needed by (installed) mod python-3.2.8-3.1.i386 
httpd-mmn = 20051115 is needed by (installed) mod ssl-2.2.3-43.e15.i386 
httpd-mmn = 20051115 is needed by (installed) mod perl-2.0.4-6.e15.i386 
httpd-mmn = 20051115 is needed by (installed) php-5.1.6-27.e15.i386 
webserver is needed by (installed) webalizer-2.01 10-30.1.i386 
httpd >= 2.0.40 is needed by (installed) mod python-3.2.8-3.1.i386 
httpd = 0:2.2.3-43.el15 is needed by (installed) mod ssl-2.2.3-43.e15.i386 
httpd=2.2.3-43.el5 is neededby (installed) httpd-manual-2.2.3-43.e15.i386 

[root@xinya opt]# 


如 上 所 示 ， 在 外 载 httpd 软件 包 时 ， 系 统 提 示 httpd 软件 包 与 上 述 软 件 包 之 间 存 在 依 
赖 关系 ， 如 果 指 定 的 软件 包 被 删除 ， 则 可 能 会 导致 一 些 软 件 包 不 能 正常 使 用 或 出 现 一 些 
意 想不到 的 错误 。 

那么 在 安装 或 卸载 软件 包 时 一 旦 出 现 了 软件 包 之 间 的 依赖 关系 ， 应 该 怎么 解 
决 呢 ? 

第 一 种 方法 比较 笨拙 ,就 是 按照 在 操作 时 的 系统 提示 逐一 安装 或 载 相应 的 软件 包 ， 
解决 软件 包 之 间 的 依赖 关系 问题 ， 然 后 再 去 安装 指定 的 软件 包 。 这 种 方法 非常 复杂 ， 因 
为 在 安装 或 卸载 指定 软件 包 所 依赖 的 软件 包 时 可 能 还 会 出 现 新 的 依赖 关系 ， 则 也 要 逐一 
进行 解决 。 显 然 这 各 方法 比较 策 拙 ， 在 解决 软件 包 的 依赖 关系 时 ， 可 以 使 用 YUM 工具 
来 自动 解决 软件 包 之 间 的 依赖 关系 问题 。 

第 二 种 方法 是 使 用 “rpm -nodeps” 命 令 ， 在 安装 指定 软件 包 时 ， 不 考虑 软件 包 之 间 
的 依赖 关系 ， 直 接 安 装 指定 的 软件 包 。 但 这 种 安装 方式 可 能 会 造成 软件 安装 完成 后 无 法 
正常 使 用 的 问题 。 如 下 所 示 


[root@xinya opt]# rpm -q httpd 
httpd-2.2.3-43.el5 
[root@xinya opt]# rpm -e httpd 

error: Failed dependencies: 
httpd-mmn = 20051115 is needed by (installed) mod python-3.2.8-3.1.i386 
httpd-mmn = 20051115 is needed by (installed) mod ssl-2.2.3-43.el15.i386 
httpd-mmn = 20051115 is needed by (installed) mod perl-2.0.4-6.e15.i386 
httpd-mmn = 20051115 is needed by (installed) php-5.1.6-27.e15.i386 
webserver is needed by (installed) webalizer-2.01 10-30.1.i386 
httpd >= 2.0.40 is needed by (installed) mod python-3.2.8-3.1.i386 
httpd = 0:2.2.3-43.e15 is needed by (installed) mod ssl-2.2.3-43.e15.i386 
httpd = 2.2.3-43.el5 is needed by (installed) httpd-manual-2.2.3-43.e15.i386 
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从 上 例 可 以 看 出 ， 第 一 次 在 印 载 httpd 软件 包 时 没有 凶 载 成 功 ， 系 统 提示 httpd 软件 
包 与 其 他 软件 包 存 在 依赖 关系 。 第 二 次 印 载 时 使 用 了 --nodeps 选项 ， 忽 略 了 软件 包 之 间 
的 依赖 关系 ,再次 查询 时 可 以 看 到 指定 的 软件 包 被 卸载 了 。 
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第 他 章 Linux 的 进程 管理 


本 章 的 内 容 是 操作 系统 最 重要 的 部 分 之 一 。 本 章 从 讲解 进程 (process) 的 理论 开始 ， 
逐步 介绍 实际 操作 的 管理 。 本 章 最 重要 的 目标 是 提高 维护 系统 的 能 力 。 


14.1 进 程 


14.1.1 进程 的 产生 


进程 是 执行 中 的 程序 。 而 一 个 程序 可 以 重复 执行 ， 产 生 一 个 以 上 的 进程 。 在 Linux 
系统 中 同时 有 很 多 进程 正在 执行 ， 每 个 进程 都 有 独立 的 且 不 重复 的 编号 ， 叫 做 进程 编号 
(Process ID，PID)，PID 就 可 以 代表 特定 的 进程 。Linux 系统 的 第 一 个 进程 为 init， 启 动 
第 一 个 执行 的 进程 ，PID 为 1。 

凡是 要 执行 程序 ， 就 是 建立 一 个 新 进程 。 建 立新 进程 的 方法 为 fork (派生 )， 就 是 从 
一 个 已 经 存在 的 旧 进 程 分 出 一 个 新 的 进程 。 分 出 的 新 进程 为 旧 进 程 的 子 进程 (Children 
Process )， 而 旧 进 程 是 父 进程 (Parent Process)。 子 进程 的 各 种 环境 设置 都 会 继承 自 父 
进程 。 

在 系统 中 的 每 一 个 进程 都 是 由 父 进程 派生 而 来 ， 所 以 都 可 以 往 上 追溯 到 第 一 个 进程 
init， 这 是 唯一 由 内 核 直 接 执行 的 进程 。 而 当 用 户 登 录 后 执行 的 Shell 就 是 init 的 子 进程 ， 
登录 后 执行 的 各 进程 都 是 由 Shell 进程 衍生 出 来 的 。 


14.1.2 多 任务 系统 


Linux 是 一 个 多 任务 系统 ， 其 意义 就 是 在 完成 一 个 工作 前 可 以 接受 另 一 个 工作 ， 也 
就 是 系统 可 能 正在 处 理 多 个 工作 ， 而 用 户 还 会 有 系统 的 控制 权 ， 可 以 在 提示 符 后 面 输入 
命令 。 
进程 是 执行 中 的 程序 ， 但 不 仅仅 是 程序 ， 进 程 会 使 用 系统 的 资源 。 操 作 系统 要 负责 
整合 分 配 资源 ， 计 算 机 上 的 处 理 器 、 内 存 、 存 储 设 备 及 输入 /输出 设备 等 资源 要 分 配给 所 
有 正在 执行 的 工作 ， 包 括 不 同 用 户 的 工作 和 系统 工作 等 。Linux 会 把 所 有 要 处 理 的 工作 
放 到 一 个 队列 〈queue)， 然 后 从 队列 中 取出 一 个 工作 处 理 ， 一 段 时 间 后 会 放 回 到 队列 ， 
然后 处 理 下 一 个 工作 ， 之 后 再 处 理 未 完成 的 工作 ， 一 直到 工作 完成 后 就 从 队列 中 移 走 ， 
或 是 工作 被 终止 。 其 实 这 样 的 分 配 是 在 不 同时 间 让 所 有 的 工作 使 用 资源 。 在 用 户 输入 命 
令 到 按 下 Enter 键 的 时 间 里 ， 系 统 都 一 直 在 处 理工 作 。 


系统 管理 员 可 以 监视 系统 中 所 有 的 用 户 及 所 有 的 进程 ， 并 管理 进程 执行 的 时 间 和 优 
先 级 或 将 进程 终止 。 


14.1.3 ”系统 执行 中 的 进程 
系统 中 执行 的 进程 有 以 下 3 种 。 


(1) Interactive。 

由 Shell 开始 的 进程 ， 即 用 户 所 执行 的 进程 ， 可 以 在 前 台 或 后 台 执 行 。 通常 用 户 只 能 
管理 自己 启动 的 进程 ， 而 管理 员 root 有 权限 管理 所 有 进程 。 

(2) Batch。 

安排 要 执行 的 进程 。 由 用 户 或 系统 安排 时 间 ， 由 系统 自动 执行 ， 通 常 是 在 后 台 执 行 。 

(3) Daemon。 

系统 启动 时 自动 启动 的 进程 ， 通 常会 一 直 执行 ， 提 供 操作 系统 的 一 些 功 能 。 很 多 
Daemon 是 常 驻 的 服务 ， 如 inetd 等 。 


14.1.4 ”显示 进程 
下 面具 体 介绍 系统 中 的 进程 .用户 可 以 使 用 ps 命令 查看 自己 在 Shell 下 执行 的 进程 。 


[root@xinya ~]# Ps 


PED TET TIME CMD 
3240 pts/2 00:00:00 bash 
6153 pts/2 00:00:00 ps 


显示 内 容 的 各 字段 如 下 : 

PID: 进程 编号 ， 每 个 进程 都 有 自己 的 编号 ， 且 不 会 重复 。 可 用 PID 来 指定 进程 。 

TTY: 进程 执行 时 的 终端 。 

TIME: 进程 已 经 执行 的 时 间 。 

CMD: 进程 的 名 称 ， 即 执行 的 命令 名 称 。 

ps 命令 可 以 显示 更 多 的 信息 ， 如 果 是 以 root 的 身份 使 用 ， 可 以 监听 所 有 系统 中 的 进 
包括 由 系统 执行 的 进程 及 其 他 用 户 的 进程 ， 显 示 有 关 进 程 的 完整 信息 。 命 令 如 下 


高 


# ps aux 
上 面 的 命令 显示 系统 中 的 所 有 进程 ， 并 显示 其 完整 信息 。 部 分 显示 内 容 如 下 : 


[root@xinya ~]# ps aux 
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 


root 和 00 0 072556 兴 S314533 O00l ini 15] 

root 2 0 二 0 1 S< 14:33 0:00 [migration/0] 
root 3 "0.0 OO 0 1 SN 14:33 0:00 [ksoftirqd/0] 
root 4 0.0 .050 0 1 S< 14:33 0:00 [watchdog/0] 
root 5 00 O00 0 1 S< 14:33 0:00 [events/0] 
root 6 “0.00 0.0 0 (er S4330000MmMEhelper] 
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root CO 0 0 S< 14:33 0:00 [kthread] 
root 10 0.0 0.0 0 0 ? S< 14:33 0:00 [kblockd/0] 
root E00 00 0 DO S< 14:33 0:00 [kacpid] 
root 0 0 0 \1 S< 14:33 0:00 [cqueue/0] 
root T5000 00 0 0 ? S< 14:33 0:00 [khubd] 
root TT 00 0a0 0 @ S< 14:33 0:00 [kseriod] 
root 142 00 “030 0 人 ie 和 14:33 0:00 [khungtaskd] 
root 143 0.0 0.0 0 0 S 14:33 0:00 [pdflush] 
root 144 0.0 0.0 0 ES S 14:33 0:00 [pdflush] 
Foot A500 000 0 DR S< 14:33 0:00 [kswapd0] 
root 146 0.0 0.0 0 Q 2 S< 14:33 0:00 [aio/0] 
ro SE5 00 00 0 LU S< 14:33 0:00 [kpsmoused] 


各 字段 说 明 如 下 : 

USER: 执行 的 用 户 。 

PID: 进程 编号 。 

%CPU: CPU 时 间 与 实际 时 间 的 比率 。 

%MEM: 内 存 使 用 率 。 

RSS: 占用 内 存 大 小 (KB)。 

TTY: 进程 执行 的 终端 。? 表示 不 占用 终端 。 

STAT: 进程 的 状态 ， 状 态 代 码 说 明 如 表 14.1 所 示 。 
表 14.1 进程 的 状态 代码 


代码 说 明 

R 执行 中 的 进程 ， 或 排 在 执行 的 队列 中 ， 随 时 会 执行 

S Sleeping (休眠 中 ) 

追踪 或 停止 的 进程 

4 Zombie (僵尸 ) 进程 ， 进 程 已 经 暂停 或 终止 (dead) ， 但 父 进程 不 知道 或 是 没有 
妥善 消除 该 进程 ， 就 形成 了 僵尸 进程 

Ww 没有 固定 的 pages 的 进程 

< 高 优先 权 的 进程 

N 低 优 先 权 的 进程 


START: 开始 执行 的 时 间 。 

TIME: 执行 进程 经 过 多 少时 间 。 

COMMAND: 执行 的 命令 名 称 。 

当 需 要 显示 特定 用 户 ， 如 userl 用 户 的 进程 时 ， 使 用 如 下 命令 : 


Ps -u userl 


如 果 进 程 很 多 ,可 以 根据 特定 条 件 来 排序 ， 以 方便 观察 。 例 如 ， 以 命令 名 称 来 排序 : 


ps --sort cmd 
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下 面 对 ps 命令 的 用 法 加 以 说 明 。 

【语法 】ps [选项 ] 

选项 说 明 如 下 : 

pids: 显示 指定 PID 的 进程 ， 若 不 只 一 个 ， 各 PID 间 用 逗号 隔 开 。 
T: 列 出 终端 上 的 所 有 进程 。 

A: 列 出 所 有 的 进程 。 

c: 从 task struct 变量 查询 命令 名 称 。 

e: 显示 环境 变量 。 

f: 以 树 状 格式 显示 进程 与 子 进程 。 

h: 标题 栏 不 显示 进程 与 子 进程 。 

j: 以 工作 格式 显示 进程 与 子 进程 。 

1: 长 格式 显示 进程 与 子 进程 。 

s: 显示 信号 格式 。 

tty: 列 出 终端 tty 上 的 进程 。 

u: 显示 用 户 名 称 及 其 他 信息 ， 包 括 CPU 及 内 存 的 使 用 等 。 

V: vm 格式 。 

w: 宽 格 式 ， 不 打 断 太 长 的 显示 行 。 

x: 显示 包括 其 他 终端 的 进程 。 

--help: 显示 ps 的 说 明 。ps 命令 还 有 很 多 更 复杂 的 用 法 ， 可 参阅 Linux 的 系统 帮助 。 
--sort: 对 输出 结果 进行 排序 。 


14.2 ”进程 的 启动 与 管理 


14.2.1 ”进程 的 启动 与 后 台 执 行 
用 户 输入 命令 ， 按 Enter 键 就 启动 了 进程 。 每 次 输入 命令 至 少 打开 了 一 个 进程 。 
1. 打开 多 进程 


在 Shell 下 执行 命令 时 ，Shell 还 是 一 个 系统 中 正在 执行 的 进程 ， 这 时 候 已 经 打开 了 
多 个 进程 。 例 如 ， 用 ps 观察 进程 ， 会 发 现 列 出 来 至 少 有 bash 与 ps 两 个 进程 。 
当 使 用 管道 的 时 候 ， 实 际 上 就 是 一 次 打开 了 多 个 进程 。 例 如 ; 


# locate liblless 
同时 打开 locate 与 less 两 个 进程 ， 这 两 个 进程 的 父 进程 都 是 Shell。 一 些 执行 的 程序 
也 会 产生 子 进 程 ， 这 样 打开 的 多 进程 是 阶层 性 的 关系 。 


2. 打开 后 台 进 程 
执行 进程 时 ， 如 果 需 要 长 时 间 执 行 ， 可 以 将 其 放 到 后 台 执行 ， 这 样 还 能 继续 在 Shell 


2 驶 。 Linux 操作 系统 管理 与 网 络 服务 教程 


下 做 别 的 事 。 后 台 执行 的 方法 为 
令 语 句 & 
加 上 & 符 号 ， 命 令 就 会 在 后 台 执行 ， 同 时 系统 会 响应 后 台 执 行 的 PID。 例 如 : 
[root@xinya ~]# locate libl less & 
[1] 6165 
3. nohup 


在 父 进程 终止 时 ， 子 进程 也 会 终止 ， 所 以 在 用 户 注销 Shell 时 ， 所 有 在 Shell 下 执行 
的 进程 将 全 部 终止 。 如 果 需 要 在 注销 后 让 进程 继续 执行 ， 就 需要 使 用 nohup 命令 。 例 如 : 


# nohup 1s -RE 

在 注销 后 能 继续 执行 命令 ,忽略 hangup 的 信号 。 注 销 后 ， 如 果 执 行 的 命令 有 输出 数 
据 ， 会 输出 到 nohup.out。 
14.2.2 ”执行 顺序 管理 

进程 在 执行 时 必须 要 占用 系统 资源 , 而 所 谓 的 多 任务 , 其实 是 在 很 短 的 时 间 内 将 CPU 
分 配给 不 同 的 进程 使 用 。 如 果 有 某 些 进程 是 在 处 理 比 较 重 要 的 工作 ， 可 以 指定 其 优先 执 
行 ， 使 较 重要 的 进程 能 够 得 到 较 多 〈 或 较 久 ) 的 使 用 系统 资源 的 时 间 ， 先 行 完成 ; 不 重 
要 的 进程 也 可 以 设置 较 低 的 优先 权 ， 让 出 系统 资源 。 

1. 启动 进程 时 排 定 优先 权 

使 用 nice 命令 来 启动 进程 ， 可 以 排 定 进程 的 优先 权 。 优 先 权 用 数字 表示 ，0 以 上 的 
正 数 表示 降低 优先 权 ， 正 值 越 大 优先 权 越 低 ; 负数 为 提高 优先 权 ， 负 值 越 大 优先 权 越 高 。 
例如 ， 要 降低 优先 权 ， 则 执行 : 

# nice -5 locate lib > file.list & 

优先 权 数 字 之 前 的 -并 不 代表 负 号 ， 而 是 选项 的 意思 。nice 的 内 定 值 为 10， 所 以 再 加 
上 5， 优 先 权 为 15。 若 要 提高 优先 权 ， 则 输入 : 

nice -==-10 ‘locate lib > file.lists 

除了 root， 一般 用 户 没 有 权限 使 用 负数 ， 即 只 能 降低 优先 权 ， 而 不 能 提高 优先 权 。 

下 面 对 nice 命令 的 用 法 加 以 说 明 。 

nice [选项 ] 命令 语句 

选项 说 明 如 下 : 

-优先 权 : 设置 优先 权 ， 范 围 为 -20~19， 默 认为 10， 增 加 数字 (大 于 0) 为 降低 优先 
权 ， 减 小 数字 小 于 0) 为 提高 优先 权 。 
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2. 显示 优先 权 
要 显示 系统 中 各 进程 的 优先 权 ， 输 入 以 下 命令 : 


[root@xinya ~]# ps -1 


FS UID BID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 

4 S 0 3240 3238 0 76 0- 1478 wait pts/2 00:00:00 bash 
人 到 0 6164 3240 0 77 0- 56 finish Pts/2 00:00:00 locate 
QE 0 6165 3240 0 78 0- 1322 finish pts/2 00:00:00 less 
OF 0 6170 3240 0 82 5- 1462 finish pts/2 00:00:00 vi 
0 Dedl72 32400 0 9829 5- 4205 finish pta/2 00:00:00 cat 

@ 于 0 6tL73 33324020 二 9020 5= 1205 finish pts/2 00:00:00 cat 
4R Ove Td 32400 .00 SEO 1330 一 pts/2 00:00:00 ps 


其 中 NI 字段 显示 的 数字 就 是 代表 优先 权 的 nice 数字 。 
3. 管理 执行 中 的 进程 


已 经 存在 的 进程 也 能 改变 优先 权 ， 使 用 renice 命令 可 以 修改 进程 的 优先 权 。 该 命令 
中 的 优先 权 的 表示 法 与 nice 的 设置 相同 。 同 样 ， 只 有 root 才能 提高 优先 权 ， 一 般 用 户 只 
能 降低 优先 权 。renice 可 以 使 用 PID 来 指定 进程 ， 也 可 以 使 用 用 户 名 。 

(1) 指定 进程 。 

例如 ， 提 高 3408 进程 的 优先 权 ， 输 入 : 


renice -10 3408 


与 nice 不 同 的 是 ， 设 置 优 先 权 的 数字 前 面 不 需要 加 -符号 ， 指 定 的 数字 就 是 优先 权 
数字 。 

(2) 指定 用 户 。 

renice 也 可 以 指定 用 户 来 改变 其 进程 的 优先 权 。 例 如 , 降低 用 户 userl 的 进程 优先 权 ， 
输入 : 


renice 5 -u userl 


下 面 对 renice 命令 的 用 法 加 以 说 明 。 

【语法 】renice 优先 权 [-p PID] [-u user] [-g pgrp] 

选项 说 明 如 下 : 

优先 权 : 直接 以 正 负数 指定 ， 与 nice 命令 不 同 的 是 数字 前 不 加 -符号 。 

-p PID : 指定 PID，-p 可 以 不 加 。 

-u ”user: 指定 用 户 。 

-p pgrp: 指定 组 的 GID。 

renice 命令 用 于 控制 系统 中 进程 的 优先 权 。 用户 只 能 降低 自己 的 优先 权 , root 可 以 管 
理 所 有 进程 的 优先 权 。 
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终止 当前 了 


然后 可 以 


14.2.3 ”终止 进程 


如 果 一 个 命令 的 执行 时 间 过 长 ， 或 者 是 屏幕 上 的 输出 太 多 ， 可 以 使 用 Ctrl+C 组 合 键 


1. 终止 进程 


终止 进程 只 要 指定 PID 即 可 ， 例 如 : 


# kill 1022 


# ps 1022 


] ps 检查 该 进程 是 否 还 存在 : 


E 在 执行 的 进程 。 当 需要 终止 后 台 进程 时 需要 使 用 kill 命令 。 


强行 终止 一 个 进程 后 ， 如 果 它 有 子 进程 ， 也 会 终止 子 进程 。 有 时 一 些 进程 无 法 使 用 


# kill 


2. 终止 信号 


-9 1020 


kill 命令 可 以 列 出 所 有 的 信号 。 


[root@xinya ~]# kill -1 


1) SIGHUP 

5) SIGTRAP 

9) SIGKILL 

13) SIGPIPE 

17) SIGCHLD 

21) SIGTTIN 

25) SIGXFSZ 

29) SIGIO 

35) SIGRTMIN+1 

39) SIGRTMIN+5 

43) SIGRTMIN+9 

47) SIGRTMIN+13 
51) SIGRTMAX-13 
55) SIGRTMAX-9 

59) SIGRTMAX-5 

63) SIGRTMAX-1 


2) SIGINT 

6) SIGABRT 

10) SIGUSR1 

14) SIGALRM 

18) SIGCONT 

22) SIGTTOU 

26) SIGVTALRM 
30) SIGPWR 
36) SIGRTMIN+2 
40) SIGRTMIN+6 
44) SIGRTMIN+10 
48) SIGRTMIN+14 
52) SIGRTMAX-12 
56) SIGRTMAX-8 
60) SIGRTMAX-4 
64) SIGRTMAX 


3) 

| 
11) 
15 
19) 
23) 
27) 
31 
37) 
41 
45) 
49) 
53 
57) 
61 


SIGQUIT 
SIGBUS 
SIGSEGV 
SIGTERM 
SIGSTOP 
SIGURG 
SIGPROF 
SIGSYS 
SIGRTMIN+3 
SIGRTMIN+7 
SIGRTMIN+11 
SIGRTMIN+15 
SIGRTMAX-11 
SIGRTMAX-7 
SIGRTMAX-3 


4) 

8) 
12) 
16) 
20) 
24) 
28) 
34 
38) 
42) 
46 
50) 
54) 
58) 
62) 


kill 命令 强行 终止 ， 因 为 kill 命令 默认 会 送出 信号 15 给 进程 ， 告 诉 进程 终止 ,但 是 有 些 
进程 会 设置 为 忽略 该 信号 。kill 命令 可 以 送出 不 同 的 信号 给 进程 ， 其 中 信号 9 为 kl， 会 


强制 中 断 并 终止 进程 。 信 号 9 是 最 有 力 的 ， 一 旦 执行 就 无 法 阻止 ， 例 如: 


SIGILL 
SIGFPE 
SIGUSR2 
SIGSTKFLT 
SIGTSTP 
SIGXCPU 
SIGWINCH 
SIGRTMIN 
SIGRTMIN+4 
SIGRTMIN+8 
SIGRTMIN+12 
SIGRTMAX-14 
SIGRTMAX-10 
SIGRTMAX-6 
SIGRTMAX-2 


其 中 15 为 默认 值 ，kill 命令 不 指定 信号 就 会 送出 信号 15。 注 销 Shell 时 系统 会 将 信 


号 1 传送 给 所 有 Shell 下 启动 的 进程 ，nohup 启动 的 命令 就 会 忽略 这 个 信号 。 信 号 9 会 无 
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条 件 立刻 终止 进程 。 

14.2.4 top 
top 是 一 个 动态 显示 和 管理 系统 进程 的 工具 。 命 令 格式 如 下 : 
top 
整个 屏幕 都 会 显示 top 的 信息 ， 每 阳 几 秒 就 会 更 新 一 次 。 


top 显示 了 很 多 的 信息 ， 屏幕 分 成 两 个 部 分 上 半 部 分 是 系统 信息 区 ， 显 示 系统 中 所 
有 进程 的 统计 信息 、CPU 使 用 状态 、 内 存 及 swap 使 用 状况 ， 下 半 部 分 则 显示 正在 执行 
的 各 进程 详细 动态 数据 。 各 字段 的 意义 与 ps 命令 显示 的 意义 相同 。 前 面 没有 提 到 的 字段 
如 下 : 
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PRI: 进程 执行 的 优先 权 。 

NI: nice 数字 ， 代 表 进 程 优先 权 。 

WCHAN: 进程 的 核心 功能 (Kemel Function ) 。 
SHARE: 共享 的 内 存 。 

top 不 仅 能 显示 信息 ， 还 能 提供 管理 功能 ， 下 面 是 top 常用 的 功能 。 


1. 退出 
执行 top 的 时 候 不 能 使 用 Shell， 停 止 top 的 方式 是 按 q 键 。 
2. 说 明 


按 h 键 可 以 看 到 top 的 功能 键 说 明 : 


3. 终止 进程 
按 k 键 ， 然 后 输入 PID。 显 示 如 下 : 
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4. 显示 将 定 用 户 的 进程 
如 果 只 显示 某 个 用 户 的 进程 ， 则 按 U 键 ， 然 后 输入 用 户 账户 名 称 。 显 示 如 下 : 


5. 重 设 优先 权 
按 r 键 重 设 优先 权 ， 然 后 输入 PID 和 优先 权 数 字 。 显 示 如 下 : 
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下 面 对 top 命令 的 用 法 加 以 说 明 : 

【语法 】top [选项 ] 

选项 说 明 如 下 : 

-c: 命令 名 称 字段 ， 显 示 完 整 命令 行 。 

-d dealy: 设置 画面 上 数据 更 新 的 时 间 。 

-i; 不 显示 暂停 与 僵尸 进程 。 

-q: 随时 更 新 数据 。 

-s: 安全 模式 ， 关 闭 部 分 top 命令 功能 。 

-S: 显示 每 一 个 进程 的 总 CPU 时 间 。 

top 命令 用 于 动态 显示 系统 状况 和 执行 的 进程 。 数 据 数秒 会 更 新 一 次 。 


14.3 ”自动 执行 的 工作 


执行 命令 通常 是 输入 命令 立刻 执行 。 但 是 有 时 也 需要 在 特定 时 间 才 执行 特定 命令 ， 
本 节 介绍 在 指定 时 间 自 动 执行 特定 命令 的 方法 。 


14.3.1 设置 执行 时 间 

1. 设置 执行 

使 用 at 命令 可 以 设置 在 指定 时 间 执 行 特定 的 命令 ， 命 令 执 行 的 结果 会 通过 E-mail 
输出 到 用 户 的 信箱 。 基 本 的 at 命令 格式 为 : 

at ”时 间 


第 14 章 Linux 的 进程 管理 ”261 


时 间 的 格式 如 表 14.2 所 示 。 
表 14.2 at 命令 的 时 间 格 式 


格 ” 式 说 明 

hh:mm 例如 17:30 或 1730 
hh:mm 月 天 年 月 要 使 用 英文 单词 或 简写 ， 年 则 是 4 位 数 ， 如 1730 nov 11 2010 
now+ 计时 从 现在 开始 计时 的 时 间 后 ， 例 如 now + 2 hour 
midnight 半夜 
noon 中 午 
teatime 午 茶 时 间 ， 下 午 4 点 

输入 要 执行 命令 的 方法 有 以 下 3 种 。 


(1) 标准 输入 。 
at 命 令 会 从 标准 输入 读 入 命令 。 


# at teatime 


提示 符号 会 变 成 a>， 接 着 输入 要 执行 的 命令 ， 并 按 Enter 键 换行 。 输 入 完成 后 按 
Ctrl+D 组 合 键 。 


[root@xinya ~]# at teatime 
at> echo 'It\'s Teatime' 
at> date 

at> <EOT> 

ob SS atl 2011=05=15 .11600 


最 后 一 行 会 显示 排 定 的 工作 编号 以 及 执行 的 时 间 。 
(2) 由 文件 输入 。 
可 以 把 要 执行 的 命令 放 在 文件 内 ， 如 文件 job。 


at 1730 -f job 

(3) 重 定向 输入 。 

刚刚 提 到 ，at 是 由 标准 输入 读 取 命 令 ， 所 以 也 可 以 利用 重 定向 的 方法 。 
at 1730 < job 

2. 显示 at 排 定 的 工作 


显示 已 经 安排 好 的 工作 ， 输 入 : 


at -1l 


atq 


252 Linux 操作 系统 管理 与 网 络 服务 教程 


3. 删除 排 定 的 工作 


不 想 执行 排 好 的 工作 时 ， 可 以 将 指定 的 工作 号 码 删除 。 例 如 ， 要 删除 工作 5， 执 行 
如 下 命令 : 


at -d5 Enter 
或 


atrm 5 


4. 系统 安排 执行 时 间 


如 果 是 没有 时 效 性 的 工作 ， 可 以 在 系统 负担 比较 小 的 时 候 再 执行 ， 以 节省 资源 与 提 
高 效率 。 使 用 batch 命令 安排 工作 ， 系 统 会 自动 在 负载 量 低 的 时 候 执行 。 输 入 的 方法 与 
at 相同 ， 可 以 不 指定 时 间 ， 命 令 格式 如 下 : 


batch 


下 面 对 at 命令 的 用 法 加 以 说 明 。 

【语法 】at [选项 ] ”时 间 

选项 说 明 如 下 : 

-d n: 删除 工作 编号 n。 

-f 文件 ， 由 文件 读 取 命 令 。 

-1 [n]: 显示 排 定 的 工作 ， 也 可 以 显示 指定 的 工作 n。 

-m: 将 完成 的 工作 用 E-mail 传输 给 用 户 。 

-V: 显示 版 本 。 

-V: 显示 执行 的 时 间 。 

at 命令 在 指定 时 间 执 行 命令 。 命 令 由 标准 输入 读 取 ， 并 以 EOF (Ctrl+D 组 合 键 ) 结 
束 ， 或 是 由 文件 读 取 。 


14.3.2 ”定期 执行 


cron daemon 是 一 个 系统 中 常 驻 的 服务 ， 用 于 执行 例 行 性 的 工作 ， 例 如 ， 每 周一 次 或 
每 月 一 次 检查 磁盘 。cron deamon 会 每 分 钟 检查 一 次 排 定 的 工作 表 (crontab)， 看 是 否 有 要 
执行 的 命令 , 所 有 的 输出 会 通过 E-mail 发 送 给 用 户 。cron 是 维护 系统 的 一 个 很 方便 的 工具 。 


1. 使 用 cron 的 权限 


cron 的 功能 通常 开放 给 一 般 用 户 使 用 ， 当 然 除非 特别 授权 ， 每 个 用 户 只 能 管理 自己 
的 cron。 用 户 也 可 以 限制 特定 用 户 使 用 cron， 限 制 文件 为 /etc/cron.allow 和 /etc/cron.deny。 

如 果 这 两 个 文件 不 存在 ， 通 常 所 有 用 户 都 能 使 用 cron。 如 果 cron.allow 文件 存在 ， 
就 只 有 列 在 文件 内 的 用 户 可 以 使 用 cron; 如 果 cron.deny 文件 存在 ， 列 在 文件 内 的 用 户 就 
不 能 使 用 cron。 
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2. 管理 crontab 


(1) 设置 crontab。 
固定 执行 的 例 行 工作 安排 在 crontab 内 。 安 装 或 修改 crontab 要 使 用 下 面 的 命令 : 


crontab -e 


这 个 命令 会 调用 vi 编辑 器 来 编辑 执行 的 清单 。 下 面 就 是 一 份 清单 的 内 容 : 

0 0 L715 六 Eg fsck /home 

30 6 汪 * ‘07 quota -a 

每 一 行 代表 一 项 排 定 的 工作 ， 在 指令 前 面 为 排 定 的 时 间 ， 总 共有 5 个 字段 ， 以 空格 
作为 分 隔 符 ， 由 左 到 右 的 含义 如 表 14.3 所 示 。 


表 14.3 ” 例 行 工作 的 执行 时 间 格 式 


示例 的 两 项 工作 分 别 是 : 

@ 每 月 1 号 和 15 号 检查 home 磁盘 。 

@ 每 星期 日 早上 6:30 取得 quota 数据 。 

也 可 以 先 以 crontab 的 格式 编辑 好 一 个 文本 文件 ， 例 如 mycron， 然 后 输入 : 


crontab mycron 


(2) 查看 crontab。 
查看 crontab， 输 入 : 


crontabp -1 


(3) 删除 crontab。 
删除 crontab， 输 入 : 


crontab -r 
3. 相关 文件 


每 个 用 户 建立 的 crontab 会 以 用 户 名 称 保存 在 /var/spool/cron 目录 下 。 如 果 要 修改 
crontab， 不 能 直接 编辑 该 文件 ， 必 须要 用 crontab 命令 来 修改 。 


4. 执行 cron 
cron daemon 在 启动 程序 中 会 自动 执行 , 不 能 由 命令 行 输入 命令 来 执行 。 在 修改 或 建 
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立 crontab 后 并 不 需要 重新 执行 ， 因 为 cron daemon 会 每 分 钟 自动 检查 工作 表 。 

下 面 对 crontab 命令 的 用 法 加 以 说 明 。 

【语法 】crontab [选项 ] [文件 ] 

选项 说 明 如 下 : 

-e: 编辑 crontab 文件 ， 会 启动 vi 作为 编辑 工具 。 

-1: 列 出 用 户 的 crontab 文件 。 

-r: 删除 用 户 的 crontab 文件 。 

-u 用 户 名 : root 可 以 指定 管理 其 他 用 户 的 crontab 文件 。 
进程 管理 是 Linux 管理 中 变化 比较 大 、 控 制 比较 细致 的 部 分 。 本 章 中 就 进程 的 概念 、 
监控 与 管理 进行 了 讨论 。 读 者 要 重点 掌握 ps 命令 与 kill 命令 ， 它 们 是 灵活 控制 进程 的 最 
常用 的 命令 。 同 时 也 要 注意 at 与 crontab 这 两 种 计划 任务 的 配置 方式 ， 这 对 于 后 续 的 自 
动 管理 操作 有 很 大 的 帮助 。 
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第 乱 音 Linux 的 启动 引导 器 


GRUB (Grand Unified Boot Loader) 是 功能 强大 的 启动 引导 器 ， 不 仅 可 以 对 各 种 发 
行 版 的 Linux 进行 引导 ， 也 能 够 正常 引导 PC 上 的 其 他 常见 的 操作 系统 。 

由 于 GRUB 的 功能 强大 ， 已 经 逐渐 取代 了 过 去 在 Linux 中 使 用 的 LILO， 而 成 为 各 
Linux 发 行 版 的 默认 的 启动 引导 器 。 


15.1 GRUB 简介 


15.1.1 GRUB 与 启动 引导 器 


启动 引导 器 是 计算 机 启动 过 程 中 运行 的 第 一 个 软件 ,通常 计算 机 启动 时 在 通过 BIOS 
自 检 后 读 取 并 运行 硬盘 主 引导 扇 区 (MBR) 中 的 启动 引导 器 (Boot Loader) 程序 ， 启 动 
引导 器 再 负责 加 载 启 动 硬盘 分 区 中 的 操作 系统 。 

如 果 启 动 引 导 器 不 能 正常 工作 ， 将 导致 操作 系统 不 能 正常 启动 ， 从 而 造成 计算 机 整 
体 瘫 病 ， 由 此 可 见 启动 引导 器 在 整个 计算 机 启动 过 程 中 的 重要 性 。 

通常 每 个 操作 系统 在 安装 过 程 中 都 要 将 自 带 的 启动 引导 器 写 入 硬盘 ， 以 便 能 够 进行 
自身 的 引导 。 在 Linux 中 常 使 用 GRUB 作为 默认 的 启动 引导 器 。 


15.1.2” ”GRUB 的 功能 


GRUB 和 其 他 启动 引导 器 相 比 有 许多 独特 的 功能 。 

(1) GRUB 提供 了 真正 的 命令 交互 界面 ， 能 够 使 用 户 以 最 大 的 灵活 性 使 用 各 种 参数 
引导 操作 系统 和 收集 系统 信息 。 与 LILO 和 其 他 的 启动 引导 器 相 比 ，GRUB 提供 了 更 丰 
富 的 功能 。 

(2) GRUB 支持 LBA (Logical Block Addressing ， 风 辑 块 寻 址 ) 模式 。 在 使 用 LBA 
模式 之 前 ， 许 多 引导 器 都 遇 到 了 1024 柱 面 BIOS 限制 ， 不 能 够 访问 1024 柱 面 以 后 的 文 
件 。 现 在 许多 新 版 本 的 BIOS 都 支持 LBA 模式 。 只 要 系统 的 BIOS 支持 LBA 模式 , GRUB 
就 能 够 从 1024 柱 面 以 后 的 分 区 中 启动 操作 系统 。 

(3) GRUB 能 够 访问 ext2 分 区 。 每 次 系统 启动 时 GRUB 访问 ext2 分 区 中 的 配置 文 
件 /bootgrub/grub.conf。 只 有 当 /boot 分 区 的 物理 位 置 发 生变 化 时 才 需 要 重新 安装 GRUB 
到 MBR。 


15.2 安装 GRUB 


GRUB 作为 著名 的 启动 引导 器 ， 通 常 在 安装 操作 系统 时 会 自动 安装 ， 如 果 在 系统 安 
装 过 程 中 没有 选择 安装 GRUB, 或 者 是 在 旧 的 系统 上 安装 GRUB 时 , 可 以 手工 进行 安装 。 

安装 GRUB 有 两 个 层次 的 含义 。 

(1) 安装 GRUB 软件 包 : 安装 GRUB 软件 包 仅仅 是 把 GRUB 所 需要 使 用 的 文件 安 
装 到 当前 系统 ， 并 不 能 就 此 使 用 GRUB 来 引导 操作 系统 启动 。 

(2) 安装 GRUB 到 MBR: 只 有 把 GRUB 安装 到 硬盘 的 主 引导 扇 区 才能 够 实现 使 用 
GRUB 来 引导 系统 。 


15.2.1 GRUB 软件 包 的 安装 


只 有 在 GRUB 不 是 当前 系统 默认 的 启动 引导 器 时 才 需 要 安装 GRUB 软件 包 。 在 
CentOS 中 GRUB 的 RPM 安装 包 在 安装 光盘 的 CentOS 目录 中 。 示 例 操作 系统 中 的 GRUB 
软件 版 本 为 grub-0.97-13.5.i386.rpm。 

在 获得 RPM 安装 包 后 即 可 开始 整个 安装 过 程 了 。 

首先 要 查询 当前 系统 是 否 安装 了 GRUB， 可 以 使 用 如 下 命令 : 

[root@xinya CentOS]# rpm -q grub 

package grub is not installed 


查询 结果 显示 当前 系统 没有 安装 grub 软件 ， 这 时 可 以 使 用 rpm 命令 安装 grub 软 
件 包 。 

[root@xinya CentOS]# rpm -ivh grub-0.97-13.5.i386.rpm 

warning: grub-0.97-13.5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 

e8562897 


Preparing... 非 提 提 大 大 大 提 提 拓 大 提 提 拓 拓 拓 划 提 拓 拓 提 提 提 提 大大 提 拓 提 拓 大 并 提 拓 拓 拓 划 间 提 提 井 井 提 # [1OO 名 ] 
package grub-0.97-13.5.i386 is already installed 


安装 完成 后 再 次 查询 该 软件 包 时 ， 系 统 提示 该 软件 包 已 经 安装 ， 版 本 为 0.97-13。 


[root@xinya CentOS]# rpm -q grub 
grvb=0097=1305 


15.2.2 ”安装 GRUB 到 MBR 


手工 安装 GRUB 到 MBR 需要 进行 如 下 两 项 工作 。 

(1) 建立 GRUB 配置 文件 。 建 立 文件 /boot/grub/grub.conf 并 按照 主机 硬盘 中 已 安装 
的 操作 系统 进行 配置 (具体 配置 方法 在 稍 后 将 详细 介绍 )。 

(2) 使 用 安装 命令 安装 GRUB 到 MBR。 

命令 如 下 : 
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#grub-install /dev/ 硬 盘 编号 
如 将 GRUB 安装 到 系统 中 的 第 一 块 IDE 接口 硬盘 的 MBR， 可 以 使 用 以 下 命令 : 


[root@xinya CentOS]# grub-install /dev/hda 

Installation finished. No error reported. 

This is the contents of the device map /boot/grub/device.map. 
Check if this is correct or not. If any of the lines is incorrect, 
fix it and re-run the script 'grub-install'. 


# this device map was generated by anaconda 
(hd0) /dev/hda 


15.3 ”GRUB 的 操作 界面 


15.3.1 GRUB 的 启动 菜单 界面 


正确 安装 Linux 操作 系统 后 ， 可 以 从 硬盘 引导 系统 进入 GRUB 启动 菜单 界面 。 首 先 
显示 一 个 默认 启动 界面 ， 如 图 15.1 所 示 。 


Press any key to enter the menu 


Booting Cent0S (2.6.18-1 


图 15.1 GRUB 启动 界面 


该 界面 提示 默认 将 进入 “CentOS (2.6.18-194.el5)” 这 个 操作 系统 。 同 时 ， 该 界面 
还 提示 按 任意 键 将 进入 编辑 菜单 (menu)。 
GRUB 启动 菜单 界面 如 图 15.2 所 示 。 


GNU GRUB version 8.97 (638K lower 7 268832k upper memory) 


Cent0Ss (2.6.18-194.e15) 
Windows 


Use the 人 and ) keys to select which ei 7 is De 
Press enter to boot the selected 0S, “ edit Phe, 

Connands before booting, 'a” to nod 
before booting, or 'c” for a connand1ine™ 


Uy 


图 15.2 GRUB 启动 菜单 界面 
在 该 界面 中 ， 根 据 菜单 下 部 的 提示 ， 可 以 使 用 的 编辑 键 如 下 : 
+ 和 |: 使 用 上 下 箭头 键 在 启动 菜单 项 间 进 行 移动 ,以 便 选择 启动 特定 的 操作 系统 。 
enter: 使 用 回 车 键 启动 当前 的 菜单 项 。 
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e: 使 用 e 键 编辑 当前 的 启动 菜单 项 。 
a: 使 用 a 键 添 加 内 核 的 启动 参数 。 
c: 使 用 c 键 进入 GRUB 的 命令 方式 。 


15.3.2 ”GRUB 的 启动 菜单 项 编辑 界面 


在 GRUB 的 启动 菜单 界面 中 按 e 键 进入 GRUB 的 启动 菜单 项 编辑 界面 ， 如 图 15.3 
所 示 。 


GNU GRUB version 8.97 (638K lower / 268832K upper memory) 


root (hd8,8) 
kernel /unlinuz-2.6.18-194.el15 ro root=/dev/UolGroup8B/LogUol186 rhgb > 
initrd “initrd-2.6.18-194.el5. img 


Use the + and 上 keys to select which entry is hiyhlighped: 
Press 'b’ to boot, 'e’ to edit the selectA@d connaiilwifl the 
boot sequence, "cy for a connand-line, Bi 

after ('0” for before) the selected lin 

selected line, or escape to go back to jhewfi 


图 15.3 ”GRUB 的 启动 菜单 项 编辑 界面 
在 该 界面 可 以 使 用 的 操作 按键 如 下 : 
1 和: 使 用 上 下 箭头 键 选择 菜单 项 中 的 行 。 
使 用 b 键 启动 当前 的 菜单 项 。 
F 
F 


e 键 编辑 当前 选中 的 行 。 
c 键 进入 GRUB 的 命令 行 方式 。 
:用 o 键 在 当前 行 后 面 插入 一 行 。 
使 用 O 键 在 当前 行 前 面 插入 一 行 。 
使 用 d 键 删除 当前 行 。 
c: 使 用 Esc 键 返回 GRUB 启动 菜单 界面 。 

在 GRUB 的 启动 菜单 项 编辑 界面 下 可 以 对 GRUB 配 置 文件 中 已 经 存在 的 启动 项 做 进 
一 步 的 调整 ， 例 如 : 对 现 有 的 命令 行进 行 编辑 ， 添 加 或 删除 命令 行 。 最 后 按 b 键 以 当前 
的 配置 启动 。 

注意 ,在 GRUB 的 启动 菜单 项 编辑 界面 下 所 做 的 修改 只 对 本 次 的 启动 生效 ， 并 不 保 
存 到 配置 文件 中 。 如 需要 改变 启动 菜单 项 的 配置 ， 可 编辑 GRUB 的 配置 文件 
/boot/grub.grub.conf。 


15.3.3 ”GRUB 命令 行 界面 


maoerees 
党 


GRUB 有 两 种 方法 可 以 进入 命令 行 界面 : 从 GRUB 启动 菜单 进入 命令 行 界面 或 者 在 
Shell 状态 下 使 用 grub 命令 进入 命令 行 界面 ， 使 用 这 两 种 方法 获得 的 命令 行 界面 稍 有 不 
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同 。 由 于 grub 命令 是 运行 在 Linux 操作 系统 中 的 ， 由 于 受到 操作 系统 的 限制 ， 使 很 多 命 
令 不 能 使 用 ， 而 从 GRUB 启动 菜单 进入 命令 行 界面 支持 的 命令 比较 完整 。 


1. GRUB 命令 行 界面 的 将 点 

GRUB 命令 行 界 面 提供 了 方便 友好 的 命令 行 交 互 方式 ， 其 主要 特点 如 下 。 
(1) 提供 在 线 帮助 命令 help， 并 且 可 以 获得 每 条 命令 的 详细 帮助 

(2) 可 以 使 用 左右 方向 键 编辑 行 命令 。 

(3) 可 以 使 用 上 下 方向 键 滚动 历史 命令 。 

(4) 可 以 使 用 Tab 键 补 全 命令 和 路 径 。 

2. 从 GRUB 启动 菜单 进入 命令 行 界 面 


从 GRUB 的 启动 菜单 界面 或 菜单 项 编辑 界面 按 c 键 可 以 进入 GRUB 的 命令 行 界面 ， 
如 图 15.4 所 示 。 


GNU GRUB uvuersion 8.97 (638N lower ”268832K upper memory) 


[ Minimal BRSH-like line editing is supported， For 4 first word, TAB 


lists possible connand completions. hnyuhere ts the possible 
completions of a device/filename. ESC at any time i 


rub> 上 


15.4 ”GRUB 的 命令 行 界面 


按 Esc 键 可 以 返回 菜单 界面 , 使 用 help 命令 可 以 获得 GRUB 当前 可 使 用 的 命令 ， 如 
图 15.5 所 示 。 


lgrub> help 
lbackground RRGGI blocklist FILE 

boot cat FILE 

chainloader [-—force] FILE clear 

lcolor NORMAL [HIGHLIGHTI conf igfile FILE 

isplayapm displaymen 

find FILENAME foreground RRGGBB 

seonetry DRIUE [CYLINDER Pen SECTOR [ halt [--no-apn] 

help [--all] [PATTERN .. hide PARTITION 

initrd FILE [ARG ...J kernel [—no-men-obtioN ee type=TYPE] 
Inakeact ive map TO_DRIUE PROM_DRIVE 

mascrypt nodule 二 而 


nodulenounzip FILE [ARG ,..] 

[bartnew PART TYPE START LEN 

reboot 

rootriioverify [DEUICE [HDBIASI] seria 
setup 


ternminal [一 
lterninfo [namne=NAME — cursor—address testvube MODE 
unhide PARTITION uppermem RBYTES 
lvbeprobe [MODET 


图 15.5 用 help 查询 GRUB 当前 可 用 的 命令 
如 果 将 某 个 命令 作为 help 命令 的 参数 ,可 获得 该 命令 的 详细 帮助 说 明 , 如 图 15.6 所 示 。 
3. 从 Linux 的 Shell 进入 GRUB 命令 行 界面 


使 用 grub 命令 也 可 以 进入 GRUB 命令 行 界面 ， 该 命令 的 完整 路 径 为 /sbin/grub。 
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lgrub> help kernel DD 
Kernel: kernel [一 -no-men-OptionJ [一 type=TYPEJ FILE [ARG WR 
fttenpt to load the prinary boot inage frormpiTE fhe 
line is passed verbatin as the "kernel cdhmandline™ 


type is tsed to siggyest 
must be Gither of eth 


WT TIhe option 
not to pass ai 和 ion autonatically 


15.6 用 help 查询 命令 的 详细 帮助 


#grub 
输入 以 上 命令 后 ，GRUB 命令 行 界面 内 容 如 下 : 


GNU GRUB version 0.97 (640K lower / 3072K upper memory) 


[ Minimal BASH-like line editing is supported. For the first word, TAB 
lists possible command completions. Anywhere else TAB lists the possible 
completions of a device/filename.] 


grub> 


GRUB 命令 行 界面 提供 了 类 似 bash 的 命令 行 编辑 、 命令 补 全 和 历史 命令 等 功能 。 当 
需要 结束 该 命令 行 界面 时 ， 可 以 使 用 quit 命令 。 


grub> quit 


15.4 _ GRUB 配置 文件 


GRUB 的 配置 文件 默认 为 /boot/grub/grub.conf， 在 GRUB 成 功 安装 到 硬盘 的 主 引导 
扇 区 (MBR) 后 ,只 要 编辑 该 文件 就 可 实现 对 GRUB 的 配置 , 无 需 重 写 GRUB 到 MBR。 

GRUB 配置 文件 /boot/grub/grub.conf 有 两 个 符号 链接 文件 /boot/grub/menu.lst 和 
/etc/grub.conf。 


用 以 下 命令 查看 GRUB 配置 文件 的 内 容 : 


[root@xinya ~]# cat /boot/grub/grub.conf 

# grub.conf generated by anaconda 

# 

# Note that you do not have to rerun grub after making changes to this file 
# NOTICE: You have a /boot partition. This means that 


# all kernel and initrd paths are relative to /boot/, eg. 
# root (hd0,0) 

# kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVo100 
# initrd /initrd-version.img 

#boot=/dev/hda 

# 以 # 号 开头 的 是 注释 内 容 
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15.4.1 GRUB 配置 文件 的 全 局 命令 
GRUB 配置 文件 中 全 局 配置 部 分 用 于 定义 GRUB 启动 界面 的 功能 。 


(1) default: 用 于 定义 启动 菜单 的 默认 启动 项 。default=0 表示 默认 启动 菜单 配置 部 
分 的 第 一 个 操作 系统 。 注 意 ， 此 处 从 0 开始 记 数 。 如 果 默 认 需 要 启动 第 二 个 操作 系统 ， 
则 此 处 应 为 default=1。 

default 命令 的 格式 为 : 


default= 默 认 第 一 个 启动 的 操作 系统 
default= 第 二 个 启动 的 操作 系统 


(2) timeout: 用 于 定义 启动 默认 操作 系统 的 延迟 时 间 ， 在 该 时 间 延 迟 内 用 户 可 以 选 
择 要 启动 的 操作 系统 ， 若 在 timeonut 定义 的 时 间 内 没有 进行 选择 ， 则 启动 由 default 命令 
定义 的 默认 启动 的 操作 系统 。 

timeout 命令 的 格式 为 : 


timeout= 延 迟 时 间 (该 时 间 的 单位 是 秒 ) 


timeout=5 表示 延迟 时 间 为 5 秒 。 

(3) splashimage: 用 于 定义 GRUB 引导 程序 的 背景 图 片 。splashimage=(hd0,0)/boot/ 
grub/splash.xpm.gz 表示 当前 GRUB 程序 的 背景 图 片 为 /boot/grub/splash.xpm.gz, 该 文件 必 
须 是 xpm 格式 的 图 片 ， 也 可 以 gz 压缩 文件 的 形式 存在 。 此 处 可 以 放置 用 户 自 定义 的 
GRUB 背景 图 片 , 如 公司 的 LOGO。 对 于 一 个 图 片 而 言 , 若 不 是 xpm 格式 , 可 使 用 convert 
命令 进行 图 片 的 转换 。 
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convert 源 文 件 -colors 颜色 数 -geometry 分 辨 率 ! 输出 文件 .xpm 
如 将 ladybugs.jpg 文件 转换 为 xpm 文件 的 命令 如 下 : 
#convert ladybugs.jpg -colors 14 -geometry 640x480! ladybugs .xpm 


注意 ，GRUB 的 背景 图 片 的 颜色 数 为 14， 分 辨 率 为 640X 480。 
(4) hiddenmenu: 隐藏 系统 启动 菜单 ， 仅 显示 timeout 命令 定义 的 计时 时 间 ， 如 
图 15.7 所 示 。 


press any key to enter the nenu 


Booting Cent0S (2.6.18-194.el5) in 3 seconds.. .上 


15.7 ”隐藏 系统 启动 菜单 


15.4.2 GRUB 配置 文件 的 菜单 项 配置 命令 

下 面 使 用 title 命令 开始 一 个 启动 菜单 项 的 配置 。 

title CentOs (2.6.18-194.el15) 
root (hd0,0) 
kernel /vmlinuz-2.6.18-194.e15 ro root=/dev/VolGroup00/LogVo100 rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 

在 该 配置 中 ， 使 用 了 title、root、kernel 和 initrd 四 个 命令 : 

(1) title 命令 用 于 定义 启动 菜单 命令 。 本 例 中 使 用 的 title 内 容 为 : 

title CentOS (2.6.18-194.el5) 


GRUB 菜单 中 的 显示 内 容 如 图 15.8 所 示 。 


GNU GRUB version 8.97 (638kK lower ”268832K upper memory) 


Cent0S (2.6.18-194.el5) [| 


图 15.8 GRUB 菜单 的 显示 内 容 


可 见 ，GRUB 启动 菜单 项 显示 的 内 容 是 由 title 命令 定义 的 。 对 于 GRUB 而 言 ， 当 需 
要 引导 多 个 操作 系统 时 ， 应 使 用 多 个 title 来 为 每 个 待 引导 的 操作 系统 定义 菜单 项 。 本 例 
中 使 用 了 两 个 title 命令 定义 了 两 个 启动 菜单 ， 如 图 15.9 所 示 。 


title CentOS (2.6.18-=194.e15) 
root (hd0,0) 
kernel /vmlinuz-2.6.18-194.el15 ro root=/dev/VolGroup00/LogVol00 rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 
title windows 
rootnoverify (hd0,1) 
chinloader +1 
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GNU GRUB version 8.97 (638K lower / 268832R upper nenory) 


Cent0S (2.6.18-194.el5) 
Windows 


图 15.9 用 title 定义 启动 菜单 项 


(2) root 命令 用 于 定义 GRUB 的 根 设备 ， 即 Linux 内 核 所 在 的 分 区 。 

这 里 使 用 了 root (hd0,0)， 表 示 Linux 内 核 在 第 一 块 硬盘 的 第 一 个 分 区 中 。(hd0,0) 是 
硬盘 与 分 区 的 一 种 表示 方法 ， 在 GRUB 中 需要 使 用 这 种 分 区 表示 方法 。 这 里 hd 是 硬盘 
的 意思 ,“0,0” 中 的 第 一 个 0 表示 的 是 系统 中 的 第 一 块 硬盘 ， 第 二 个 0 表示 的 是 硬盘 中 
的 第 - -个 分 区 。 注意 ， 此 处 同 default 命令 一 样 ， 均 是 由 0 开始 计数 。 当 Linux 内 核 在 第 
二 块 硬盘 的 第 三 个 分 区 中 时 ， 其 表示 为 (hd1,2)。 

(3) kernel 命令 用 于 定义 Linux 的 内 核 文件 与 加 载 内 核 时 使 用 的 参数 。 例 如 : 


kernel /boot/vmlinuz-2.6.18-8.el5 ro root=LABEL=/ rhgb quiet 


表示 Linux 的 内 核 文件 为 /boot/vmlinuz-2.6.18-8.el5; ro 表示 使 用 只 读 方式 加 载 内 核 ; 
root=LABEL=/ 表 示 根 目录 使 用 卷 标 “/” 表 示 ; rhgb 表示 以 图 形 界面 方式 启动 系统 ， 如 
果 不 使 用 rhgb 则 表示 使 用 文字 界面 启动 系统 ，quiet 命令 表示 以 安静 模式 启动 系统 ， 不 
显示 错误 信息 。 


(4) initrd 命令 用 于 定义 初始 化 内 存 的 镜像 文件 。 
15.4.3 ”Windows 菜单 配置 说 明 


当 GRUB 需要 引导 其 他 操作 系统 时 ， 会 使 用 与 引导 Linux 不 同 的 命令 。 下 面 以 引导 
Windows 操作 系统 为 例 ， 来 看 一 下 GRUB 所 使 用 的 命令 。 


title windows 
rootnoverify (hd0,1) 
chainloader +1 


这 里 使 用 了 title、rootnoverify 和 chainloader 三 个 命令 。 

title: 用 于 定义 启动 菜单 。 

rootnoverify: 设置 GRUB 的 root 设备 ， 但 不 加 载 该 文件 系统 。 

chainloader: 是 间接 引导 命令 ，+1 是 指 将 引导 程序 交 由 root 所 标示 的 硬盘 的 第 一 个 
以 上 是 GRUB 对 Windows 的 引导 配置 。 


15.5 ” GRUB 的 安全 配置 


由 于 GRUB 负责 引导 主机 中 的 所 有 操作 系统 ， 作 为 系统 中 的 第 一 道 屏 障 ， 其 安全 性 
设置 对 于 整个 主机 系统 是 至 关 重要 的 。GRUB 提供 了 较为 全 面 的 安全 性 设置 ， 主 要 功能 
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如 下 。 
(1) 可 针对 启动 菜单 设置 全 局 口令 。 
(2) 可 对 某 菜单 项 使 用 全 局 口令 。 
(3) 可 对 某 菜单 项 设置 独立 口令 。 
(4) 对 所 有 的 口令 都 可 以 使 用 MD5 进行 加 密 。 


15.5.1 设置 全 局 口令 锁定 启动 菜单 


全 局 口令 用 于 设置 只 允许 用 户 选择 启动 菜单 项 进行 启动 ， 如 进行 其 他 操作 需 输入 设 
置 的 全 局 口令 。 


1. password 命令 


password 命令 用 于 为 GRUB 的 启动 菜单 和 菜单 项 设置 口令 。 其 语法 格式 为 : 

【语法 】password ”密码 

password 命令 可 以 被 应 用 于 GRUB 配置 文件 的 全 局 配置 部 分 。 在 grub.conf 配置 文 
件 的 全 局 配置 中 使 用 password 命令 来 定义 启动 菜单 口令 。 


default=0 

timeout=5 

splashimage= (hd0, 0) /grub/splash.xpm.gz 

hiddenmenu 

Password xinya 一 定义 全 局 口令 

title CentOs (2.6.18-194.el5) 
root (hd0,0) 
kernel /vmlinuz-2.6.18-194.el15 ro root=/dev/VolGroup00/LogVo100 rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 

title windows 


rootnoverify (hdo,1) 
chainloader +1 


使 用 password 命令 设置 了 口令 之 后 ,重新 启动 系统 后 在 GRUB 引导 阶段 就 只 能 选择 
要 启动 的 操作 系统 进行 启动 了 。 若 需要 使 用 GRUB 的 编辑 功能 ， 则 需要 使 用 口令 解锁 启 
动 菜单 。 


2. 解锁 GRUB 启动 菜单 


在 正确 设置 了 全 局 口令 后 ，GRUB 启动 菜单 被 锁定 ， 只 允许 选择 菜单 项 进行 启动 。 
如 需要 对 菜单 进行 其 他 操作 (如 编辑 菜单 项 、 进 入 命令 行 界面 等 )， 应 先 对 启动 菜单 进行 
解锁 ， 操 作 步 又 如 下 。 

(1) 在 锁定 的 启动 菜单 中 按 p 键 。 

(2) 在 Password 提示 符 后 输入 正确 的 口令 ， 并 按 回 车 键 确认 。 

(3) 如 口令 输入 正确 ， 启 动 菜单 解锁 后 恢复 正常 状态 。 
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15.5.2 ”使 用 全 局 口令 锁定 启动 菜单 项 


GRUB 提供 了 菜单 项 级 别 的 保护 ， 对 于 需要 保护 的 菜单 项 ， 可 以 使 用 已 设置 的 全 局 
令 进 行 锁定 。 如 果 要 启动 该 菜单 项 ， 需 要 输入 全 局 口令 对 该 菜单 项 解锁 。 

锁定 启动 菜单 项 的 步骤 如 下 。 

(1) 设置 GRUB 全 局 口令 。 

(2) 在 菜单 项 配置 中 使 用 lock 命令 锁定 菜单 项 。 

1. 使 用 lock 命令 锁定 菜单 项 


lock 命令 用 于 设 定 某 启动 菜单 项 使 用 全 局 口令 进行 锁定 ， 该 命令 没有 参数 ， 一 般 在 
title 命令 后 使 用 ， 锁 定 该 菜单 项 中 lock 命令 之 后 的 所 有 命令 ， 直 到 输入 正确 的 口令 后 ， 
该 菜单 项 才 会 正常 启动 。 


default=0 
timeout=5 
splashimage= (hd0, 0) /grub/splash.xpm.gz 
hiddenmenu 
password xinya 
title CentOSs (2.6.18-194.el5) 
lock 一 锁定 该 启动 菜单 
root (hd0,0) 
kernel /vmlinuz-2.6.18-194.e15 ro root=/dev/VolGroup00/LogVo100 rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 
title windows 
rootnoverify (hdo,1) 
chainloader +1 


注意 , 用 lock 命令 锁定 启动 项 后 , 在 解锁 时 使 用 的 解锁 口令 为 password 命令 定义 的 
口令 。 也 就 是 说 解锁 GRUB 的 编辑 功能 和 解锁 启动 菜单 使 用 的 是 相同 的 口令 。 


2. 启动 被 锁定 的 菜单 项 
当选 择 启动 被 锁定 的 菜单 项 时 ， 用 户 被 提示 输入 口令 ， 如 口令 验证 通过 则 启动 该 菜 


单项 的 操作 系统 ， 如 果 口 令 验 证 失败 则 屏幕 返回 启动 菜单 ， 如 图 15.10 所 示 。 


Boot ing t Enterprise Lin 


it inue 


图 15.10 口令 验证 失败 
15.5.3 ”设置 独立 的 口令 锁定 启动 菜单 
当 需 要 对 不 同 启 动 菜单 项 使 用 不 同 的 口令 进行 验证 管理 时 ， 可 以 在 各 菜单 项 中 使 用 
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独立 的 password 命令 设置 解锁 口令 。 


这 样 可 实现 全 局 口令 和 菜单 项 口令 的 分 级 管理 ， 如 某 菜单 项 的 授权 用 户 可 以 通过 口 
令 验 证 启动 该 菜单 项 ， 但 无 权 对 启动 菜单 进行 其 他 的 操作 。 


15.6 ”GRUB 的 配置 使 用 技巧 


15.6.1 配置 GRUB 重复 上 次 启动 项 


在 切换 频繁 的 多 操作 系统 主机 中 ， 在 一 段 时 间 只 启动 一 种 操作 系统 ， 而 在 另 一 段 时 
间 只 启动 另 一 种 操作 系统 。 为 了 方便 启动 ， 可 以 把 GRUB 启动 菜单 的 默认 启动 项 设置 为 
该 段 时 期 内 经 常 启动 的 系统 。 然 而 经 常 修改 配置 文件 中 的 默认 启动 项 也 比较 麻烦 ， 为 此 
GRUB 中 提供 了 重复 上 次 启动 项 的 功能 ， 即 当前 启动 菜单 的 默认 启动 项 为 上 次 启动 所 选 
择 的 菜单 项 。 

具体 配置 步骤 如 下 。 

(1) 在 全 局 配置 中 使 用 default saved， 用 于 指定 默认 启动 项 为 上 次 保存 值 。 


(2) 在 各 菜单 项 配置 命令 的 末尾 使 用 savedefault 命令 ， 保 存 当 前 启动 项 为 默认 启 
动 项 。 
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default saved 
default=0 
timeout=5 
splashimage= (hd0, 0) /grub/splash.xpm.gz 
hiddenmenu 
title CentOs (2.6.18-194.el15) 
root (hd0,0) 
kernel /vmlinuz-2.6.18-194.e15 ro root=/dev/VolGroup00/LogVol100 rhgb quiet 
initrd /initrd-2.6.18-194.e15.img 
savedefault 一 使 用 savedefault 命令 定义 为 默认 启动 项 


15.6.2 ”GRUB 命令 参考 


GRUB 中 的 命令 可 以 分 为 3 类 。 

(1) 菜单 命令 : 只 能 用 于 配置 文件 的 全 局 配置 部 分 。 

(2) 常规 命令 : 既 能 用 于 配置 文件 的 全 局 部 分 ， 又 能 在 命令 行 界面 使 用 。 

(3) 命令 行 和 菜单 项 命令 : 既 能 用 于 配置 文件 菜单 项 定义 部 分 ， 又 能 用 于 命令 行 
界面 。 


1. 菜单 命令 


菜单 命令 只 能 用 于 GRUB 配置 文件 的 全 局 配置 部 分 ,不 能 用 于 GRUB 命令 行 交 互 界 
面 。 菜 单 命令 在 配置 文件 中 应 放 在 其 他 命令 之 前 。 可 以 使 用 的 菜单 命令 如 下 : 

default: 设置 默认 启动 的 菜单 项 。 

fallback: 设置 启动 某 菜单 项 失败 后 返回 的 菜单 项 。 

hiddenmenu: 隐藏 菜单 界面 。 

timeout: 设置 菜单 自动 启动 的 延 时 时 间 。 

title: 开始 一 个 菜单 项 。 


2. 常规 命令 


常规 命令 可 以 应 用 于 配置 文件 和 GRUB 命令 行 交互 界面 。 可 使 用 的 常规 命令 如 下 : 
bootp: 通过 bootp 初始 化 网 络 设备 。 
color: 设置 菜单 界面 的 颜色 。 
device: 指定 设备 文件 作为 驱动 器 。 
dhcp: 通过 DHCP 初始 化 网 络 设备 。 
hide: 隐藏 某 分 区 。 

ifconfig: 手工 配置 网 络 设备 。 
pager: 改变 内 部 页 程序 的 状态 。 
partnew: 新 建 一 个 主 分 区 。 
parttype: 改变 分 区 的 类 型 。 
password: 为 菜单 界面 设置 口令 。 
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命令 


rarp: 通过 RARP 初始 化 网 络 设备 。 

serial: 设置 串口 设备 。 

setkey: 设置 键盘 映射 。 

splashimage: 设置 GRUB 启动 的 背景 图 形 文件 。 
terminal: 选择 终端 类 型 。 

tftpserver: 指定 TFTP 服务 器 。 

unhide: 还 原 某 隐藏 分 区 。 


3. 命令 行 和 菜单 项 命令 


命令 行 和 菜单 项 命令 可 应 用 于 GRUB 配置 文件 的 菜单 项 设置 中 , 也 可 以 用 在 GRUB 


行 交 互 界面 。 常 用 的 命令 如 下 : 

blocklist: 显示 某 个 文件 所 在 的 分 区 位 置 。 
boot: 启动 操作 系统 。 

cat: 显示 文件 内 容 。 

chainloader: 包 启 动 控 制 权 交 给 另外 的 启动 引导 器 。 
cmp: 比较 两 个 文件 。 

configfile: 加 载 已 存在 的 GRUB 配置 文件 。 
debug: 设置 为 debug 模式 。 

displayapm: 显示 APM BIOS 信息 。 
displaymem: 显示 内 存 配置 。 

embed: 嵌入 Stage 1.5 文件 。 

find: 查找 包括 某 文件 的 所 有 设备 。 

fstest: 测试 文件 系统 。 

geometry: 显示 某 驱 动 器 的 物理 信息 。 
halt; 停止 计算 机 的 运行 (软件 关机 )。 
help: 显示 GRUB 的 命令 帮助 信息 。 
impsprobe: 查询 对 称 多 处 理 器 〈SMP) 信息 。 
initrd: 加 载 initrd 文件 。 

install: 安装 GRUB。 

ioprobe: 查询 某 驱 动 器 的 输入 输出 端口 。 
kemel: 引导 操作 系统 内 核 。 


lock: 锁定 GRUB 的 引导 菜单 项 ， 使 其 输入 密码 后 才 可 以 启动 。 


makeactive: 激活 某 主 分 区 。 

map: 映射 某 虚拟 驱动 器 。 

mdscrypt: 使 用 MD5 算法 加 密 口 令 。 
module: 加 载 模块 。 

modulenounzip: 加 载 模块 不 进行 压缩 。 
pause: 暂停 并 等 待 按键 。 
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quit: 退出 GRUB。 

reboot: 重新 启动 计算 机 。 

read: 读 取 内 存 中 的 内 容 。 

root: 设置 GRUB 的 root 设备 。 

Tootnoverify: 设置 GRUB 的 root 设备 单 步 加 载 文件 系统 。 

savedefault: 保存 当前 的 启动 菜单 为 默认 启动 项 。 

setup: 自动 安装 GRUB。 

testvbe: 测试 VESA BIOS EXTENSION。 

uppermem: 强制 设置 主机 上 位 内 存 的 大 小 。 

vbeprobe: 查询 VESA BIOS EXTENSION 信息 。 

GRUB 管理 是 系统 启动 管理 的 一 部 分 ,本 章 的 重点 是 GRUB 配置 文件 的 配置 与 管理 。 
利用 GRUB 的 功能 ， 不 仅 可 以 引导 启动 多 种 操作 系统 ， 进 而 支持 多 系统 环境 。 更 可 以 按 
需 控制 系统 启动 的 安全 与 个 性 化 选择 。 

在 系统 管理 工作 中 常常 会 遇 到 由 于 分 区 结构 的 变化 导致 系统 不 能 正常 启动 的 情况 ， 
在 掌握 了 GRUB 的 工作 机 制 后 ， 一 旦 系统 发 生 与 GRUB 有 关 的 引导 故障 ， 就 可 以 利用 
Linux 的 救援 模式 或 LiveCD 介质 来 启动 系统 ， 编 辑 GRUB 的 配置 文件 ， 排 除 系统 启动 
故障 。 
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第 外 章 Linux 的 启动 与 服务 


16.1 CentOS 启动 过 程 概述 


CentOS 的 启动 过 程 与 其 他 UNIX 操作 系统 的 启动 过 程 基本 类 似 , 都 经 过 了 以 下 几 个 


阶段 。 
(1) 主机 启动 并 进行 硬件 自 检 后 ， 读 取 硬 盘 MBR 中 的 启动 引导 器 程序 ， 并 进行 
加 载 。 


(2) 启动 引导 器 程序 负责 引导 硬盘 中 的 操作 系统 ， 根 据 用 户 在 启动 菜单 中 选择 的 启 
动 项 的 不 同 ， 可 以 引导 不 同 的 操作 系统 启动 。 对 于 Linux 操作 系统 ， 启 动 引 导 器 直接 加 
载 Linux 内 核 程序 。 

(3) Linux 的 内 核 程序 负责 操作 系统 启动 的 前 期 工作 ， 并 进一步 加 载 系统 的 INIT 
进程 。 

(4) INIT 进程 是 Linux 系统 中 运行 的 第 一 个 进程 ， 该 进程 将 根据 其 配置 文件 执行 相 
应 的 启动 程序 ， 并 进入 指定 的 系统 运行 级 别 。 

(5) 在 不 同 的 运行 级 别 中 ， 根 据 系统 的 设置 键 启动 相应 的 服务 程序 。 

(6) 在 启动 过 程 的 最 后 ， 将 运行 控制 台 程 序 ， 提 示 并 允许 用 户 输 入 账号 和 口令 进行 


CentOS 中 默认 安装 的 是 GRUB 启动 引导 器 ， 在 本 书 的 前 面 章节 中 已 经 做 了 较 详 细 
的 讨论 ， 在 此 只 对 GRUB 配置 文件 中 对 Linux 内 核 的 引导 设置 进行 简单 说 明 。 
在 grub.conf 文件 中 ，Linux 内 核 的 引导 是 通过 kernel 命令 完成 的 。 
title CentOS (2.6.18-194.el5) 
root (hd0,0) 


kernel /vmlinuz-2.6.18-194.el15 ro root=/dev/VolGroup00/LogVo100 rhgb quiet 
initrd /initrd-2.6.18-194.el15.img 


kemel 定义 的 Linux 内 核 引导 文件 在 /boot 目录 中 ， 在 定位 内 核 文件 之 后 ， 内 核 将 启 
动 init 进程 完成 系统 启动 过 程 。 


[root@xinya ~]# 1s -1 /boot 

es 69593 2010-04-03 config-2.6.18-194.el5 
drwxr-xr-x 2 root root 1024 05-15 16:46 grub 

i 三 二 二 全 三 1 root root 3275197 03-14 22:33 initrd-2.6.18-194.el5.img 


16.2 INIT 进程 


INIT 进程 是 由 Linux 内 核 引导 运行 的 ， 是 系统 中 运行 的 第 一 个 进程 ， 其 进程 号 PID 
永远 为 1。INIT 进程 运行 后 将 按照 其 配置 文件 引导 运行 系统 所 需 的 其 他 进程 ，INIT 进程 
将 作为 这 些 进程 的 父 进程 。 


16.2.1 INIT 的 配置 文件 /etwinittab 


INIT 配置 文件 的 全 路 径 名 为 /ete/inittab，INIT 进程 运行 后 将 按照 该 文件 的 配置 内 容 
运行 系统 启动 程序 。 
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CR23255 
3:2345 : 


4:2345 
5:2345 


x:5:respawn:/etc/X11/prefdm -nodaemon 


respawn 
respawn 


:respawn 
:respawn 
6:2345: 


respawn 


:/sbin/mingetty 
:/sbin/mingetty 
:/sbin/mingetty 
:/sbin/mingetty 
:/sbin/mingetty 


16.2.2 inittab 文件 解析 


inittab 文件 作为 INIT 进程 的 配置 文件 , 用 于 描述 系统 启动 时 和 正常 运行 中 将 运行 哪 
些 进程 ， 在 该 文件 中 除 注释 行 〈 以 # 号 开头 的 行 ) 外 ， 每 一 行 都 具有 下 面 的 格式 。 


Id:runlevels:action:process 


tty2 
by 
tty4 
tty5 
tty6 


inittab 文件 中 的 每 一 行 是 一 个 设置 记录 , 每 个 记录 中 有 id、runlevels、action 和 process 
四 个 字段 ， 每 个 字段 间 使 用 “:” 分 隔 ， 它 们 共同 确定 了 某 进程 在 哪些 运行 级 别 以 何 种 方 


式 运行 。 


和 机 


id 字段 用 于 在 inittab 文件 中 唯一 标识 一 个 配置 记录 ， 可 以 由 1~4 个 字符 组 成 ， 可 以 
把 id 理解 成 一 个 配置 记录 的 名 字 。 


x:5:respawn:/etc/X11/prefdm -nodaemon 


该 记录 的 id 为 x， 该 记录 为 X 登录 设置 。 


2. runlevels 


runlevels 字段 用 于 指定 该 记录 在 哪些 运行 级 别 中 运行 。runlevels 可 以 是 单个 运行 级 
别 ， 也 可 以 是 运行 级 别 列表 。 


有 关系 统 的 运行 级 别 的 内 容 将 在 稍 后 做 专门 的 讨论 。 


1:2345:respawn:/sbin/mingetty ttyl 


该 项 配置 在 系统 的 2、3、4、5 四 个 运行 级 别 中 都 运行 。 


3. action 


action 字段 描述 记录 将 执行 哪 种 类 型 的 动作 。 下 面 对 action 字段 的 常见 设置 进行 


介绍 。 


(1) initdefault 用 于 标识 系统 启动 后 将 进入 哪个 运行 级 别 ，process 字段 将 被 忽略 。 
inittab 文件 中 如 不 存在 initdefault 记录 ，init 进程 将 会 在 控制 台 询 问 要 进入 的 运行 级 别 。 


id:5:initdefault: 
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系统 默认 进入 运行 级 别 5。 
(2) sysinit 类 进程 将 在 系统 启动 时 在 任何 boot 或 bootwait 类 进程 之 前 运行 ， 记 录 中 
的 runlevels 字段 将 被 忽略 。 


系统 启动 时 将 使 用 rc.sysinit 进行 系统 初始 化 。 
(3) wait 类 进程 将 在 进入 指定 运行 级 别 后 运行 一 次 ，init 进程 将 等 待 其 结束 。 


在 进入 系统 0~6 运行 级 别 后 将 执行 相应 的 命令 。 
(4) ctrlaltdel 用 于 指定 用 户 使 用 Ctrl+Alt+Del 组 合 键 时 系统 所 进行 的 操作 ， 如 重新 
启动 、 进 入 单 用 户 模式 等 。 


设置 Ctrl+Alt+Del 组 合 键 重 启 有 效 。 

(5) powerfail 用 于 指定 当 UPS 发 来 断 电 信号 时 所 运行 的 命令 ，powerokwait 用 于 指 
定 当 供电 恢复 时 所 运行 的 命令 。 

(6) respawn 类 进程 在 结束 后 会 重新 启动 运行 (如 控制 台 登 录 程序 getty)。 


在 2、3、4、5 运行 级 别 中 都 会 启动 6 个 虚拟 控制 台 ， 当 用 户 退出 登录 后 mingetty 
将 重新 运行 。 


4. process 

process 字段 所 设置 的 是 启动 进程 所 执行 的 命令 。 
sisssysinit:/ete/red/resysinit 
系统 初始 化 所 执行 的 是 /etc/re.d/re.sysinit 脚本 。 
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16.2.3 ”系统 运行 级 别 


在 UNIX 系统 中 通常 有 0~6 共 7 个 运行 级 别 ， 各 运行 级 别 的 含义 如 表 16.1 所 示 。 
表 16.1 系统 的 运行 级 别 


系统 运行 级 别 说 明 
0 停机 ， 不 要 把 系统 默认 运行 级 别 设置 为 0， 否则 系统 将 不 能 正常 启动 
单 用 户 模式 ， 用 于 root 用 户 进行 系统 维护 ， 不 允许 其 他 用 户 使 用 主机 
2 多 用 户 模式 ， 在 该 模式 下 不 能 使 用 NFS 
3 完全 多 用 户 模式 ， 主 机 作为 服务 器 时 通常 运行 在 该 模式 下 
4 未 分 配 使 用 
5 图 形 登 录 的 多 用 户 模式 ， 用 户 在 该 模式 下 可 进行 图 形 登 录 
6 重新 启动 ， 不 要 把 系统 的 默认 级 别 设置 为 6， 否则 系统 将 不 能 正常 启动 


1. 查看 系统 运行 级 别 


查看 系统 运行 级 别 可 以 使 用 runlevel 命令 ， 该 命令 用 于 显示 系统 当前 和 上 一 次 的 运 
行 级 别 ， 如 系统 中 不 存在 上 一 次 的 运行 级 别 ， 则 用 N 代替 。 


[root@xinya ~]# runlevel 
N 5 


系统 当前 的 运行 级 别 为 5， 没 有 上 一 次 运行 级 别 ( 用 N 表示 )。 
2. 使 用 init 命令 转换 运行 级 别 


当 需 要 对 当前 的 运行 级 别 进行 转换 时 ， 可 以 使 用 init 命令 。init 命令 后 应 添加 运行 级 
别 作为 参数 。 


init 0123456 


如 将 当前 的 运行 级 别 转换 为 2， 命 令 如 下 。 


[root@xinya ~]# runlevel 
WS 
[root@xinya ~]# init 2 


执行 “init 2” 命 令 后 会 在 系统 控制 台中 显示 相应 的 停止 启动 服务 信息 。 

1) init0 

init 0 命令 用 于 关机 ， 因 为 运行 级 别 0 为 停机 状态 ， 所 以 从 任何 运行 级 别 转换 为 运行 
级 别 0 都 是 进行 关机 操作 。 

2) init6 

init 6 命令 用 于 对 系统 进行 重新 启动 ， 因 为 运行 级 别 6 代表 重新 启动 ， 所 以 从 任何 运 
行 级 别 转换 为 运行 级 别 6 都 是 进行 重新 启动 操作 。 
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16.2.4 ”系统 初始 化 脚本 
在 Linux 中 ，inittab 文件 中 指定 使 用 rc.sysinit 作为 系统 的 初始 化 脚本 。 


该 脚本 用 于 初始 化 系统 配置 。 该 脚本 的 内 容 较 长 ， 功 能 也 很 复杂 ， 有 兴趣 的 用 户 可 
以 自行 阅读 。 


16.3 Linux 的 独立 服务 程序 


Linux 中 的 服务 程序 有 两 种 ， 独 立 运行 的 服务 程序 和 受 xinetd 管理 的 服务 程序 。 更 
有 趣 的 是 xinetd 也 是 作为 系统 中 一 个 独立 的 服务 而 运行 的 。 本 节 主 要 讨论 系统 中 独立 运 
行 的 服务 。 


16.3.1 服务 器 的 启动 脚本 


Linux 中 的 每 个 服务 都 会 有 相应 的 服务 器 启动 脚本 ， 该 脚本 不 仅 负 责 启动 服务 ， 还 
可 以 用 于 停止 服务 、 重 新 启动 服务 和 查询 服务 状态 等 任务 。 

所 有 的 服务 器 启动 脚本 都 放 在 目录 /etc/rd.d/init.d/ 中 , 脚本 名 称 与 服务 器 名 称 相对 应 。 
服务 器 脚本 中 大 多 有 简要 的 功能 说 明和 使 用 方法 。 


该 目录 中 存在 哪些 脚本 与 当前 系统 中 所 安装 的 服务 器 程序 有 关 。 同 时 ， 每 个 脚本 均 
包含 有 简要 的 功能 说 明和 使 用 方法 。 
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16.3.2 ”各 运行 级 别 的 脚本 目录 


系统 的 各 运行 级 别 有 独 立 的 脚本 目录 , 目录 名 称 格式 为 ren.d, 其 中 为 0~6 的 数字 ， 
对 应 着 各 自 的 运行 级 别 。 


16.3.3 ”服务 程序 的 启动 与 停止 


服务 程序 不 仅 可 以 在 系统 启动 或 进入 某 运行 级 别 时 启动 或 停止 ， 在 系统 运行 过 程 中 
用 户 也 可 以 使 用 相应 的 命令 直接 对 某 服务 进行 操作 。 


1. 各 运行 级 别 目录 中 的 脚本 


各 运行 级 别 的 脚本 目录 中 都 存在 着 相应 服务 程序 的 脚本 , 目录 中 的 脚本 可 分 为 两 类 : 
用 于 启动 服务 的 和 用 于 停止 服务 的 。 


2. 用 于 启动 服务 的 脚本 
用 于 启动 服务 的 脚本 名 格式 为 “Snn 服务 名 称 ” S 是 Start 的 缩写 ， 代 表 启 动 服务 ; 
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nn 为 两 位 数 的 数字 序号 ， 用 于 确定 同类 脚本 的 执行 顺序 。 当 系统 进入 某 运行 级 别 时 ， 将 
按照 序号 从 小 到 大 的 顺序 执行 脚本 启动 服务 。 
如 某 服 务 在 某 运行 级 别 中 需要 运行 ， 则 该 服务 在 该 运行 级 别 的 目录 中 存在 S 开头 的 
脚本 。 运行 级 别 目录 中 的 脚本 其 实 都 是 指向 服务 器 脚本 目录 /etc/rc.d/init.d/ 中 的 符号 链接 。 
[root@xinya ~]# 11 /etc/rc.d/rc3.d/S56xinetd 


lrwxrwxrwx 1 root root 16 03-17 07:31 /etc/rc.d/rc3.d/S56xinetd -> ../init. 
d/xinetd 


3. 用 于 停止 服务 的 脚本 


用 于 停止 服务 的 脚本 名 格式 为 “Knn 服务 名 称 ” K 是 Kill 的 缩写 ， 代 表 停 止 服务 ; 
nn 为 两 位 的 数字 序号 ， 用 于 确定 同类 脚本 的 执行 顺序 。 当 系统 进入 某 运行 级 别 时 ， 将 按 
照 序号 从 小 到 大 的 顺序 执行 脚本 停止 服务 。 
如 某 服务 在 某 运 行 级 别 中 不 需要 运行 ， 则 该 服务 在 该 运行 级 别 的 目录 中 存在 K 开头 
的 脚本 。 运 行 级 别 目录 中 的 脚本 其 实 都 是 指向 服务 器 脚本 目录 /etc/re.d/init.d/ 中 的 符号 
[root@xinya ~]# 11 /etc/rc.d/rc3.d/K89pand 
lrwxrwxrwx 1 root root 14 03-14 22:33 /etc/rc.d/rc3.d/K89pand -> ../init. 
d/pand 


4. rc0.d 中 的 脚本 


rc0.d 目录 中 的 脚本 用 于 系统 关机 ， 在 该 目录 中 的 所 有 脚本 都 用 于 停止 系统 服务 ， 
S00Killall 脚本 用 于 停止 所 有 系统 进程 ，S01halt 脚本 用 于 关机 。 
用 户 不 要 人 为 地 去 改变 rc0.d 目录 中 的 脚本 ， 否 则 可 能 造成 系统 关机 不 正常 。 


5. rc6.d 中 的 脚本 


rc6.d 目录 中 的 脚本 用 于 系统 重新 启动 ， 在 该 目录 中 所 有 脚本 都 用 于 停止 系统 服务 ， 
S00killall 脚本 用 于 停止 所 有 系统 进程 ，S01reboot 脚本 用 于 重新 启动 系统 。 
用 户 不 要 人 为 地 去 改变 rc6.d 目录 中 的 脚本 ， 和 否则 可 能 造成 系统 重新 启动 不 正常 。 


6. 使 用 服务 脚本 
在 命令 行 中 输入 服务 脚本 的 全 路 径 名 ， 后 跟 相 应 的 动作 ， 可 以 对 服务 进行 相应 的 
操作 。 


以 xinetd 服务 为 例 ， 直 接 执行 服务 脚本 将 显示 相应 的 帮助 信息 。 


[root@xinya ~]# /etc/rc.d/init.d/xinetd 
用 法 : /etc/rc.d/init.d/xinetd {start|stopl|status|restart|condrestart|reload} 


提示 中 显示 了 服务 的 控制 参数 , 包括 start (启动 )、stop (停止 )、restart (重新 启动 )、 
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reload (重新 加 载 ) 和 status (状态 ) 等 。 
当 需 要 查询 服务 状态 时 ， 可 以 使 用 status 参数 。 


当然 ， 也 可 以 使 用 start、stop 和 restart 参数 来 启动 、 关 闭 和 重启 服务 。 

7. 使 用 service 命令 

在 对 服务 进行 操作 时 每 次 都 输入 脚本 的 全 路 径 名 确实 比较 麻烦 ， 为 此 有 些 Linux 发 
行 版 中 专门 提供 了 service 命令 解决 这 个 问题 。 


service 命令 用 于 对 系统 中 的 服务 进行 操作 ，service 将 自动 到 /etc/rc.d/init.d 目录 中 查 
找 并 执行 相应 的 服务 脚本 。 


service 服务 名 称 ”服务 动作 


以 xinetd 服务 为 例 ， 可 以 使 用 service 命令 来 查看 该 服务 的 状态 、 启 动 或 停止 服务 。 


16.4 ”xinetd 与 其 管理 的 服务 


xinetd 作为 inetd 的 后 续 版 本 ， 负 责 管理 系统 中 不 频繁 使 用 的 服务 ， 这 些 服务 程序 在 
有 请 求 时 才 由 xinetd 服务 负责 启动 运行 ， 一 旦 完成 服务 请 求 ， 服 务 程序 即 结束 运行 ， 这 
样 可 有 效 地 减少 对 系统 资源 的 占用 率 。 


16.4.1 ”xinetd 的 配置 文件 


xinetd 的 配置 文件 为 /etc/xinetd.conf， 在 该 文件 中 对 xinetd 的 默认 参数 进行 配置 。 
用 以 下 命令 查看 xinetd.conf 的 内 容 : 
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16.4.2 xinetd 的 启动 配置 目录 


xinetd 的 启动 配置 目录 为 /etc/xinetd.d/， 在 该 目录 中 xinetd 管理 的 每 个 服务 都 有 独立 
的 配置 文件 ， 配 置 文件 的 名 称 与 服务 名 称 相 同 ， 这 是 与 inetd 不 同 的 。 
在 相应 的 配置 文件 中 对 xinetd 服务 将 如 何 启 动 该 服务 进行 了 设置 。 


用 以 下 命令 查看 rsync 服务 的 启动 配置 文件 。 
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16:5 服务 的 启 动 状态 配置 命 RD 令 


在 对 Linux 主机 的 管理 中 , 终 


在 Linux 中 系统 提供 了 chkconfig 命令 可 以 完成 对 服务 启动 的 设 定 工 


经 常 需 要 设置 某 服务 在 某 运行 级 别 中 自动 启动 或 不 启动 。 


作 。 


chkconfig 命令 的 功能 强大 ， 可 以 设置 系统 中 所 有 服务 在 运行 级 别 中 的 启动 状态 ， 当 
然 也 包括 受 xinetd 服务 管理 的 服务 。 


1. 查看 服务 启动 状态 


查看 服务 启动 状态 可 以 使 用 chkconfig 命令 。 
chkconfig --list 【服务 名 】 


chkeonfig --list 如 果 不 指定 任何 参数 ， 则 显示 所 有 服务 的 启动 状态 ， 如 指定 服务 名 


称 ， 则 只 显示 


该 服务 的 启动 状态 。 


用 以 下 命令 查看 系统 中 所 有 服务 的 启动 状态 。 


[root@xinya ~]# chkconfig --list 


NetworkManager 0: 关 闭 
acpid 0: 关 闭 
anacron 0: 关 闭 
apmd 0: 关 闭 
atd 0: 关 闭 
auditd 0: 关 闭 


站 
是 
1 
Ts 
1 
是 


:关闭 


时 
:启用 


2 


2 
2 
2 
2 


关闭 


用 以 下 命令 查看 独立 服务 的 启动 状态 。 


3: 关 闭 
3: 启 用 
3: 启 用 
3: 启 用 
3: 启 用 
3: 启 用 


[root@xinya ~]# chkconfig --list rsync 


rsync 关闭 


2. 设置 独立 服务 的 启动 状态 


当 需 要 设置 独立 服务 在 不 同 运行 级 别 中 的 启 


设置 。 


心 心心 心心 心 


关闭 5: 关 闭 6: 关 闭 
启用 5: 启 用 6: 关 闭 
启用 5: 启 用 6: 关 闭 
启用 5: 启 用 6: 关 闭 
启用 5: 启 用 6: 关 闭 
启用 5: 启 用 6: 关 闭 


动 状态 时 ， 可 以 使 用 chkconfig 命令 来 


chkconfig --level < 运行 级 别 列表 > < 服务 名 称 > <onlofflreset> 


设置 服务 syslog 在 运行 级 别 2 和 4 中 的 启 


动 状态 为 off， 即 不 启动 。 


[root@xinya ~]# chkconfig --list syslog 
syslog 0: 关 闭 1: 关 闭 2: 启 用 3: 启 用 4: 启 用 5: 启 用 6: 关 闭 
[root@xinya ~]# chkconfig --level 24 syslog off 

[root@xinya ~]# chkconfig --list syslog 
syslog 0: 关 闭 1: 关 闭 2: 关 闭 3: 启 用 4: 关 闭 5: 启 用 6: 关 闭 
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3. 设置 非 独 立 服务 的 启动 状态 


由 于 非 独立 服务 依赖 于 xinetd 服务 进行 启动 , 所 以 不 存在 运行 级 别 启动 状态 的 问题 。 
在 使 用 chkconfig 命令 设置 启动 状态 时 也 无 须 指 定 其 运行 级 别 。 


chkconfig 服务 名 称 <on|loff|reset> 


以 rsync 服务 为 例 : 


[root@xinya ~]# chkconfig --list rsync 
rsync 关闭 

[root@xinya ~]# chkconfig rsync on 
[root@xinya ~]# chkconfig --list rsync 


rsync 启用 

Linux 操作 系统 的 启动 过 程 会 涉及 很 多 的 脚本 与 服务 ， 其 主要 目的 是 为 用 户 构建 一 
个 可 以 直接 运行 程序 的 环境 。 

启动 过 程 涉及 运行 级 别 、 系 统 初 始 化 与 服务 控制 等 几 个 方面 的 因素 ， 同 时 利用 


chkconfig 也 可 以 自 定义 在 各 运行 级 别 中 需要 启动 的 服务 。 本 章 的 一 个 难点 是 xinetd 所 管 
理 的 服务 的 控制 ， 读 者 应 结合 xinetd 配置 文件 对 这 种 服务 的 启动 、 停 止 以 及 加 载 有 一 个 
明确 的 认识 。 
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第 和 韶 章 Linux 的 基本 网 络 配置 


17.1 基本 网 络 配置 的 内 容 


通过 对 Linux 主机 进行 基本 的 网 络 配置 ， 可 以 使 该 主机 能 够 同 其 他 主机 进行 正常 的 
通信 。 在 进行 基本 网 络 配置 之 前 ， 需 要 先 掌握 几 个 与 网 络 相关 的 概念 。 


17.1.1 主机 名 


主机 名 用 于 标识 一 台 主 机 的 名 称 ， 通 常 该 主机 名 在 网 络 中 是 唯一 的 。 如 果 该 主机 在 
DNS 服务 器 上 进行 了 域名 的 注册 ， 主 机 名 与 该 主机 的 域名 通常 也 是 一 样 的 。 


17.1.2” IP 地址 


一 台 主 机 要 在 网 络 中 和 其 他 主机 进行 通信 ， 首 先 要 具有 唯一 的 IP 地 址 。 当 然 PP 地 
址 一 定 是 设置 在 主机 的 某 块 网 卡 上 的 。 一 般 的 主机 只 有 一 块 网 卡 ， 所 以 在 这 种 情况 下 把 
设置 主机 的 IP 地 址 和 设置 网 卡 的 IP 地 址 等 同 起 来 。 如 果 主 机 中 有 多 块 网 卡 ， 每 个 网 卡 
都 可 以 设置 独立 的 他 地 址 ， 则 该 主机 可 以 拥有 多 个 IP 地址。 

IP 地 址 的 设置 通常 包括 一 系列 的 设置 项 , 除 IP 地 址 本 身 外 ,还 包括 子 网 掩 码 、 网 络 
地 址 和 广播 地 址 , 其 中 IP 地 址 和 子 网 掩 码 是 必须 提供 的 , 网 络 地 址 和 广播 地 址 可 以 由 人 *p 
地 址 和 子 网 掩 码 进行 计算 得 到 。 

主机 的 了 P 地 址 设置 正确 后 就 可 以 和 同 网 段 的 其 他 主机 进行 通信 了 , 但 是 只 能 使 用 卫 
地 址 而 不 能 使 用 主机 名 进行 通信 。 


17.1.3 ”网 关 地 址 


主机 的 IP 地 址 设置 正确 后 可 以 和 同 网 段 的 其 他 主机 进行 通信 ， 但 还 不 能 与 不 同 网 
段 的 主机 进行 通信 。 为 了 实现 与 不 同 网 段 的 主机 进行 通信 ， 需 要 设置 网 关 地 址 ， 该 网 
关 地 址 一 定 是 同 网 段 主机 的 IP 地 址 ， 任 何 与 不 同 网 段 主 机 进行 的 通信 都 将 通过 网 关 
进行 。 

正确 设置 网 关 地 址 后 ， 主 机 就 可 以 与 其 他 网 段 的 主机 进行 通信 ， 也 许可 以 和 接 入 互 
联网 的 任何 主机 进行 通信 ， 当 然 前 提 是 作为 网 关 的 主机 能 够 负担 起 网 关 的 职责 。 


17.1.4 ”DNS 服务 器 地 址 


仅仅 正确 设置 了 耳 地 址 和 网 关 地 址 还 不 能 使 用 域名 和 其 他 主机 进行 通信 。 为 了 能 够 
使 用 域名 而 不 是 IP 地 址 来 连接 主机 ， 需 要 指定 至 少 一 个 DNS 服务 器 的 了 P 地 址 ， 所 有 的 
域名 解析 域名 与 他 地 址 间 的 相互 转换 ) 任务 都 将 由 该 DNS 服务 器 来 完成 。 

这 样 就 可 以 使 用 域名 和 其 他 主机 进行 通信 了 , 当然 如 果 愿 意 继续 使 用 IP 地 址 连接 其 
他 主机 也 是 完全 可 以 的 。 


17.2 网络 配置 相关 文件 


对 于 网 络 配 置 的 全 部 内 容 都 可 以 在 系统 中 找到 相关 的 配置 文件 ， 正 是 由 于 这 些 配 置 
文件 对 网 络 选 项 的 配置 ，Linux 系统 启动 时 才能 够 正确 配置 网 络 启 动 系统 。 


17.2.1 模块 配置 文件 


模块 配置 文件 用 于 在 Linux 系统 启动 时 加 载 系统 所 需 的 硬件 驱动 模块 ， 如 网 卡 和 声 
卡 等 驱动 模块 ， 没 有 该 文件 对 网 卡 驱动 模块 的 配置 ， 网 卡 将 不 能 正常 驱动 ， 更 谈 不 上 其 
他 配置 了 。 

在 Red Hat Linux 中 ， 模 块 配 置 文件 的 全 路 径 名 为 /etcmodules.conf， 通 常情 况 下 在 
Linux 的 安装 过 程 中 能 够 自动 查询 系统 中 的 网 卡 并 在 modules.conf 文件 中 进行 设置 , 根据 
主机 网 卡 硬件 的 不 同 ， 所 加 载 的 网 卡 驱动 模块 也 会 不 同 。 如 果 系 统 中 有 多 块 网 卡 ， 需 要 
对 每 块 网 卡 都 加 载 相 应 的 驱动 模块 。 

那么 ， 系 统 中 究竟 加 载 了 多 少 块 网 卡 呢 ? 在 /etc/modules.conf 文件 中 会 使 用 alias 命 
令 来 标识 。 


#grep eth /etc/modules .conf 


17.2.2 网卡 IP 地址 配置 文件 


网 卡 IP 地 址 配置 文件 位 于 目录 /etc/sysconfig/network-scripts/ 中 ， 文 件 名 以 “ifefg-” 
开头 ， 后 跟 网 卡 的 类 型 (通常 以 太 网 用 eth 代表 ) 加 网 卡 序号 (从 0 开始 )。 所 示 系 统 
中 以 太 网 卡 的 配置 文件 名 为 “这 人 fe-ethV”， 其 中 N 为 从 0 开始 的 数字 ， 如 第 一 块 以 太 网 
卡 的 配置 文件 名 为 这 全 -eth0， 第 二 块 以 太 网 卡 的 配置 文件 名 为 ifcfg-eth1， 其 他 以 此 
类 推 。 

Linux 支持 在 一 块 物理 网 卡 上 绑 定 多 个 IP 地 址 ， 需 要 建立 多 个 网 卡 配置 文件 ， 其 文 
件 名 形式 为 “这 fe-ethV: M” 其 中 N 和 M 都 是 相应 的 序号 数字 ， 如 第 一 块 以 太 网 卡 上 的 
第 一 个 虚拟 网 卡 的 配置 文件 名 为 这 他 -eth0:0。 

所 有 的 网 卡 IP 地 址 配置 文件 都 具有 如 下 的 类 似 格式 , 配置 文件 中 每 行进 行 一 项 内 容 
设置 ， 左 边 为 项 目 名 称 ， 右 边 为 项 目 设 置 值 ， 中 间 用 “=” 分 隔 。 配 置 文件 中 各 项 目的 含 
义 如 表 17.1 所 示 。 
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表 17.1 网 卡 IP 地 址 配置 文件 中 各 项 的 含义 


项 目 设置 值 说 明 
DEVICE eth0 设备 名 称 ， 第 一 块 以 太 网 卡 为 eth0 
ONBOOT yes 或 no 设置 系统 启动 时 是 否 启动 该 设备 
BOOTPROTO none 启动 协议 ， 使 用 设置 的 P 地 址 时 选择 none 
IPADDR 192.168.1.19 该 设备 的 全 地址 
NETMASK 255.255.255.0 该 设备 的 子 网 掩 码 
BROADCAST 192.168.1.255 广播 地 址 ， 可 以 由 人 P 地 址 和 子 网 掩 码 计算 而 得 
NETWORK 192.168.1.0 网 络 地 址 ， 可 以 由 人 P 地 址 和 子 网 掩 码 计算 而 得 
GATEWAY 192.168.1.254 网 关 地 址 


[root@xinya ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
DEVICE=eth0 

BOOTPROTO=dhcp 

HWADDR=00:0C:29:C5:1E:76 

ONBOOT=yes 

DHCP_HOSTNAME=xinya 


17.2.3 ”DNS 客户 配置 文件 


DNS 客户 配置 文件 的 全 路 径 名 为 /etc/resolv.conf, 在 该 文件 中 使 用 nameserver 命令 指 
定 系统 所 使 用 的 DNS 服务 器 的 IP 地 址 ， 可 以 指定 3 个 有 效 的 DNS 服务 器 地 址 。 

除了 指定 DNS 服务 器 外 ，resolv.conf 文件 中 还 可 以 使 用 domain 命令 设置 当前 主机 
所 在 的 域 。 

[root@xinya ~]# cat /etc/resolv.conf 

; generated by /sbin/dhclient-script 


nameserver 219.141.136.10 
nameserver 219.141.140.10 


17.2.4 名称 解析 顺序 
在 UNIX 中 除了 DNS 外 还 可 以 使 用 nis、hosts 文件 等 方式 进行 名 称 解析 ， 在 同时 使 
用 多 种 方法 进行 名 称 解析 时 需要 设 定 一 个 顺序 , 按照 该 顺序 依次 使 用 各 种 方法 进行 解析 。 
文件 /etc/nsswitch.conf 中 使 用 hosts 关键 字 进 行 了 名 称 解析 顺序 的 设置 ， 如 下 所 示 。 


[root@xinya ~]# cat /etc/nsswitch.conf 


hosts: files dns 
aliases: files nisplus 
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hosts 后 面 的 设置 为 解析 顺序 ， 当 前 的 解析 顺序 为 files (表示 hosts 文件 )、DNS 服 
务 器 和 NIS 服务 器 。 在 设置 的 解析 序列 中 ， 可 以 设置 全 部 的 解析 方法 ， 也 可 以 只 使 用 其 
中 的 几 种 方法 。 通 常 只 使 用 hosts 文件 和 DNS 进行 解析 。 


17.2.5 ”hosts 文件 


hosts 文件 作为 名 称 解析 的 一 种 方法 , 进行 名 称 解 析 时 系统 直接 读 取 该 文件 中 设置 的 
IP 地 址 和 主机 名 的 对 应 记录 。 文 件 中 每 行为 一 个 记录 ，IP 地 址 在 左 ， 主 机 名 在 右 ， 主 机 
名 部 分 可 以 设置 主机 名 和 主机 全 域名 。 


[root@xinya ~]# cat /etc/hosts 

# Do not remove the following line, or various programs 
# that require network functionality will fail. 

2 10 0s xinya localhost.localdomain localhost 
区 2 localhost6.localdomain6 localhost6 


该 文件 默认 只 有 一 条 记录 。127.0.0.1 是 本 机 的 环 回 地 址 ， 对 应 的 是 本 机 的 名 称 。 


17.3 网络 相关 命令 


Linux 中 提供 了 丰富 的 网 络 命令 ， 有 些 命令 用 于 配置 网 络 ， 有 些 命令 用 于 测试 网 络 ， 
而 且 许 多 命令 都 具有 多 种 命令 格式 。 熟 练 地 掌握 这 些 命令 对 于 在 Linux 中 配置 和 使 用 网 
络 是 大 有 益处 的 。 


17.3.1 ”hostname 命令 
1. 显示 系统 主机 名 
可 以 使 用 hostname 命令 显示 当前 系统 主机 名 。 


hostname 


[root@xinya ~]# hostname 
xinya 


当前 系统 的 主机 名 为 xinya。 

2. 设置 系统 主机 名 

可 以 使 用 hostname 命令 设置 系统 主机 名 为 指定 的 名 称 。 
hostname 主机 名 称 

如 设置 当前 主机 名 为 hero: 


[root@xinya ~]# hostname hero 
[root@xinya ~]# hostname 
hero 
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17.3.2 ifconfig 


1. 显示 当前 活动 的 网 卡 设置 
可 以 使 用 这 onfig 命令 查看 当前 系统 中 已 启动 的 网 卡 。 


ifconfig 


当前 系统 中 的 活动 网 卡 包括 eth0 和 lo 两 块 ，up 代表 其 状态 为 活动 状态 。 这 里 的 lo 
是 环 回 地 址 网 卡 ， 用 于 测试 本 地 协议 栈 的 通信 功能 。 


2. 显示 系统 中 所 有 的 网 卡 设置 


当 需 要 查看 系统 中 的 所 有 网 卡 信息 ， 包 括 所 有 启动 的 和 未 启动 的 网 卡 ， 可 以 使 用 带 
有 -a 选项 的 这 onfig 命令 。 


ifconfig -a 
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3. 显示 指定 网 卡 的 设置 


“这 onfig” 和 “这 onfig -a” 这 两 个 命令 用 于 显示 一 系列 网 卡 设置 ， 当 需要 查看 特定 
网 卡 的 设置 时 ， 需 要 在 ifconfig 命令 中 指定 网 卡 名 称 。 


ifconfig 网 卡 设备 名 称 
如 需要 查看 eth0 网 卡 的 详细 设置 : 


4. 启动 指定 的 网 卡 


主机 中 的 网 卡 有 启动 和 关闭 两 种 状态 ， 对 于 被 关闭 的 非 活动 网 卡 而 言 ， 可 以 在 
这 onfig 命令 中 加 上 up 参数 进行 启动 。 


ifconfig 网 卡 名 up 
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5. 停止 指定 的 网 卡 


对 于 已 启动 的 活动 网 卡 而 言 , 可 以 使 用 这 onfig 的 down 参数 将 网 卡 设置 为 关闭 的 非 
活动 状态 。 


ifconfig 网 卡 名 down 


6. 设置 网 卡 的 IP 地 址 


为 网 卡 设置 IP 地 址 是 很 重要 的 管理 工作 。 设 置 网 卡 的 JP 地 址 可 以 使 用 ifconfig 命 令 。 
ifconfig 网 卡 名 IP 地址 [netmask 子 网 掩 码 ] 


例如 ， 将 网 卡 eth0 的 IP 地 址 修改 为 192.168.1.109: 
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如 果 未 使 用 netmask 选项 设置 子 网 拖 码 ， 则 子 网 掩 码 将 为 标准 类 型 ， 本 例 中 为 
233.255.255.0。 


17.3.3 ifup 命令 
ifup 命令 用 于 启动 指定 的 非 活动 网 卡 设备 ， 该 命令 与 ifconfig up 命令 功能 类 似 。 
ifup 网 卡 设备 名 
例如 ， 启 动 lo 网 络 接口 : 
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这 时 lo 已 处 于 活动 状态 。 

17.3.4 ifdown 命令 
ifdown 命令 用 于 停止 指定 的 活动 网 卡 设备 ， 该 命令 与 这 onfig down 命令 功能 类 似 。 
ifdown 网 卡 设备 


这 时 lo 处 于 非 活动 状态 。 
17.3.5 route 命令 


route 命令 用 于 显示 和 动态 修改 系统 当前 的 路 由 表 信 息 。 该 路 由 表 在 系统 运行 时 始终 
有 效 ， 系 统一 旦 重新 启动 ， 网 络 将 丢失 使 用 route 命令 设置 的 路 由 信息 。 


1. 显示 路 由 信息 


当 需 要 显示 系统 的 路 由 信息 时 , 可 以 使 用 route 命令 。 该 命令 在 不 添加 任何 参数 时 将 
显示 当前 的 路 由 信息 。 


route 
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2. 添加 和 删除 路 由 信息 


当 需 要 在 系统 的 路 由 表 中 添加 或 删除 路 由 信息 时 ， 可 以 使 用 route 命令 的 add 或 del 
参数 


以 下 命令 用 于 在 路 由 表 中 添加 路 由 条 目 。 
route add -net 网 络 地 址 netmask 子 网 掩 码 dev 网 卡 设备 名 


例如 ， 在 本 地 主机 的 路 由 表 中 添加 通过 eth0 去 往 10.0.0.0 网 络 的 路 由 : 


以 下 命令 用 于 从 路 由 表 中 删除 路 由 条 目 。 
route del -net 网 络 地 址 netmask 子 网 掩 码 


如 在 本 地 主机 的 路 由 表 中 删除 去 往 10.0.0.0 网 络 的 路 由 : 


3. 添加 和 删除 默认 网 关 


可 以 添加 与 删除 本 地 主机 路 由 表 中 的 默认 网 关 记 录 。 
以 下 命令 用 于 向 路 由 表 中 添加 默认 网 关 地 址 。 


Route add default gw 网 关 IP 地 址 dev 网 卡 设备 名 称 
如 将 本 地 主机 的 默认 网 关 设 置 为 192.168.1.1: 
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以 下 命令 用 于 从 路 由 表 中 删除 默认 网 关 地 址 。 


Route del default gw 网 关 IP 地 址 


4. ping 


ping 命令 是 常用 的 网 络 测试 命令 ， 该 命令 通过 向 被 测试 的 目的 主机 地 址 发 送 ICMP 
报 文 并 收取 回应 报 文 来 测试 当前 主机 到 目的 主机 的 网 络 连 接 状 态 。 

ping 命令 默认 会 不 间断 地 发 送 ICMP 报 文 ， 直 到 用 户 终止 该 命令 ， 使 用 -c 参数 并 指 
定 相应 的 数目 ， 可 以 控制 ping 命令 发 送 报 文 的 数量 。 

例如 ， 判 断 当前 主机 同 主机 192.168.1.104 之 间 的 网 络 连接 状态 : 


可 以 使 用 Ctrl+C 组 合 键 来 中 止 ping 命令 的 运行 。 
也 可 以 使 用 “-cn” 选 项 指定 ping 命令 发 送 ICMP 报 文 的 数量 ， 即 发 送 多 少 个 ICMP 
报 文 后 自动 退出 ping，n 为 发 送 ICMP 报 文 的 次 数 。 例 如 : 


本 章 对 Linux 操作 系统 的 基本 网 络 配置 进行 了 介绍 。 网 络 配置 是 网 络 应 用 的 基础 ， 
只 有 事先 准备 好 基本 的 网 络 环境 ， 才 能 在 此 基础 上 搭建 各 种 网 络 应 用 服务 。 
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第 3 篇 Shell 基础 


Shell 在 Linux 操作 系统 管理 中 有 着 特殊 的 地 位 ， 它 在 实现 自动 管理 操作 方面 有 着 不 
可 替代 的 作用 。 但 是 确实 需要 下 很 大 的 功夫 才能 很 好 掌握 Shell。 有关 Shell 的 内 容 很 多 ， 
甚至 可 以 为 “Shell 脚本 ”单独 开设 一 门 课 程 。 本 书 用 两 章 对 Shell 脚本 程序 设计 做 概括 
性 的 介绍 ， 力 求 使 读者 尽快 认识 Shell 及 其 在 系统 管理 中 的 作用 。 


中 


自动 
常 使 


章 介 
草 


录 下 
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Shell Script 是 Linux 系统 管理 工作 中 非常 重要 的 一 种 管理 工具 , 在 处 理 重 复 性 操作 、 
管理 等 相关 工作 方面 有 着 灵活 、 稳 定 的 特点 ,因此 Shell 脚本 在 系统 管理 工作 中 是 经 
的 。 

关于 Shell 脚本 的 知识 将 分 为 两 部 分 来 介绍 ， 本 章 介绍 Shell 脚本 的 基础 知识 ， 下 一 
绍 Shell 脚本 的 结构 控制 语句 。 


18.1 简单 的 Shell 脚本 


Shell Script 是 利用 Shell 功能 所 编写 的 ,用 于 按照 既定 目的 进行 处 理 的 一 种 解释 型 程 


。 掌 握 Shell 脚本 有 利于 提高 系统 的 自动 化 管理 能 力 和 对 数据 处 理 的 效率 。 


为 了 更 快 地 认识 Shell 脚本 ， 首 先 来 编写 第 一 个 Shell 脚本 script01.sh。 
[root@xinya script]# vi script01.sh 一 创建 script01.sh 文件 并 编辑 
以 下 是 文件 内 容 。 


#!/bin/bash 
# Program: This program shows "Hello world!" in your screen. 


echo -e "Hello world!l\a\n" 
exit 0 


文件 编辑 完成 后 ， 保 存 文件 并 退出 ， 然 后 修改 文件 权限 ， 为 文件 添加 可 执行 权限 。 
[root@xinya script]# 11 

-rw-r--r-- 1 root root 110 05-15 18:43 script01.sh 

[root@xinya script]# chmod +x script01.sh 

[root@xinya script]# 11 

总 计 4 

-rwWwxr-xr-x 1 root root 110 05-15 18:43 script01.sh 


权限 修改 完成 后 ， 执 行 “./ 脚 本 文件 名 ”命令 ， 如 输入 “./script01.sh” 即 执行 当前 目 
的 脚本 文件 script01.sh。 


[root@xinya script]# ./script01.sh 
Hello world! 


这 就 是 我 们 所 写 的 第 一 个 简单 的 脚本 。 脚 本 虽然 简单 ， 但 是 它 反映 出 脚本 在 编写 和 
执行 时 的 步骤 和 注意 事项 。 


18.1.1 ”Shell 脚本 编写 的 约定 


(1) Shell 脚本 必须 以 “#1/bin/bash” 这 个 固定 格式 开头 ， 且 该 信息 应 位 于 脚本 文件 
的 第 一 行 。 

(2) 脚本 中 命令 的 执行 是 自 上 而 下 、 从 左 到 右 分 析 执 行 的 。 

(3) 脚本 中 以 # 号 开头 的 行 是 注释 信息 ， 不 会 对 脚本 的 运行 产生 影响 。 

(4) 脚本 中 的 空白 行将 被 忽略 。 


18.1.2 ”Shell 脚本 的 执行 方法 


在 编辑 好 脚本 之 后 ， 需 要 为 脚本 添加 可 执行 权限 ， 以 使 脚本 具有 调用 /bin/bash 程序 
的 能 力 。 若 没有 为 脚本 添加 可 执行 权限 , 也 可 以 直接 使 用 bash 执行 脚本 , 其 使 用 方法 是 : 


bash 脚本 名 


[root@xinya script]# bash script01.sh 
Hello world! 


由 于 脚本 所 在 的 目录 不 一 定位 于 $PATH 变量 中 ,所 以 在 执行 脚本 时 应 使 用 绝对 路 径 。 
若 需 要 执行 当前 目录 下 的 脚本 ， 可 以 使 用 “./ 脚 本 名 ”这 种 格式 执行 。 

若 脚本 集中 存储 于 某 个 目录 中 ， 可 将 该 目录 的 绝对 路 径 添 加 至 PATH 环境 变量 ， 如 
此 一 来 ， 就 可 以 在 忽略 路 径 信息 的 情况 下 直接 利用 脚本 文件 名 来 执行 脚本 了 。 

在 Linux 系统 中 ， 脚 本 文件 常 使 用 “.sh” 作 为 文件 的 扩展 名 。 脚 本 的 执行 是 在 当前 
Shell 下 新 建 一 个 子 shell 来 执行 的 。 若 需要 让 脚本 在 当前 Shell 下 执行 , 则 可 以 使 用 source 
脚本 文件 名 ”或 “. 脚 本 文件 名 ”命令 来 执行 脚本 。 


18.1.3 ”脚本 的 基本 结构 
下 面 以 刚刚 编写 的 脚本 seript01.sh 为 例 来 介绍 脚本 的 基本 结构 。 


[root@xinya script]# cat script01.sh 
#!/bin/bash 
# Program: This program shows "Hello world!" in your screen. 


echo -e "Hello world!\a\n" 


exit 0 
该 脚本 虽然 很 简单 ， 但 具备 了 一 个 脚本 所 应 具有 的 基本 结构 。 下 面 介绍 该 脚本 的 基 
本 结构 。 


(1) #/bin/bash: 是 bash 脚本 的 标准 头 部 写法 ，bash 脚本 必须 以 该 字符 串 开 头 。 其 
中 “#!” 用 于 定义 该 脚本 文件 使 用 哪 种 Shell 程序 来 执行 ,这 里 bash 脚本 应 使 用 /bin/bash 
这 个 Shell 程序 来 执行 。 
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(2) # 号 开头 的 是 脚本 的 注释 内 容 ， 注 释 内 容 用 于 说 明 脚 本 信息 。 在 编写 脚本 时 ， 应 
利用 注释 信息 明确 脚本 的 目的 、 版 本 信息 、 作 者 和 相关 Bug 信息 ， 以 便 后 续 的 脚本 使 用 
者 能 快速 识别 和 接手 该 脚本 的 维护 工作 。 

(3) 脚本 程序 主体 实际 上 就 是 一 系列 的 命令 和 结构 控制 语句 的 集合 。 前 面 各 章 所 介 
绍 的 命令 均 可 以 在 脚本 中 应 用 ， 再 结合 下 一 章 所 介绍 的 结构 控制 语句 ， 可 以 使 脚本 能 自 
动 完 成 很 多 以 前 只 能 由 管理 员 手工 完成 的 操作 。 

(4)“exit 0” 是 程序 运行 结果 的 返回 码 ， 若 脚本 成 功 执行 ， 则 其 返回 状态 应 在 脚本 
的 末尾 进行 定义 ， 以 便 相关 程序 调用 该 脚本 。 


18.2 ”常见 的 Shell 脚本 要 素 


虽然 从 理论 上 讲 Shell 脚本 是 Shell 命令 的 集合 ， 但 是 在 Shell 脚本 的 编写 中 还 是 具 
有 一 些 常用 的 命令 和 表达 方式 的 。 这 些 命令 和 表达 方式 我 们 在 前 而 各 章 已 经 接 航 过 了 ， 
本 节 将 利用 前 面 学 习 过 的 命令 来 创建 儿 个 简单 的 Shell 脚本 , 以 便 更 好 地 认识 Shell 脚本 。 


18.2.1 echo 命令 的 使 用 


echo 命令 用 于 屏幕 打印 输出 ， 其 基本 语法 格式 为 : 

【语法 】echo [选项 ] "字符 串 " 

选项 说 明 如 下 : 

-n: 原样 输出 字符 串 ， 输 出 后 不 换行 。 

-e: 原样 输出 字符 串 ， 支 持 在 字符 串 中 使 用 控制 字符 。 常 用 的 控制 字符 见 表 18.1。 


表 18.1 常用 的 控制 字符 


例如 : 


YS script]# echo -e "*\t*\t*\t" 
* 一 注意 ,输出 字符 串 中 添加 了 制 表 符 


18.2.2 ”利用 read 命令 实现 脚本 的 交互 式 操作 


read 命令 用 于 由 键盘 读 取 输 入 ， 并 将 其 复制 给 变量 。 在 脚本 中 使 用 read 命令 可 以 实 
现 脚本 与 用 户 交 互 的 操作 。 

【示例 】 编 写 一 个 脚本 ， 要 求 用 户 输入 Firstname 和 Lastname， 并 输出 “Hello， 用 户 
名 ，welcometo 主机 名 ”。 


[root@xinya script]# vi script02.sh 
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在 上 例 的 脚本 中 使 用 了 read 命令 ， 实 现 了 脚本 与 用 户 之 间 的 交互 。 同 时 ， 该 脚本 还 
引用 了 变量 ， 如 此 一 来 ， 脚 本 的 功能 变 得 更 灵活 和 丰富 了 。 


18.2.3 ”脚本 中 为 变量 赋值 的 操作 


脚本 中 的 变量 赋值 操作 与 命令 行 相同 。 
【示例 】 利 用 日 期 为 文件 命名 ， 文 件 名 格式 为 “file- 年 月 日 ”， 日 期 取 前 天 、 昨 天 和 


今天 。 


18.3 ”脚本 中 的 判断 命令 


在 脚本 中 经 常会 涉及 对 文件 的 判断 , 包括 文件 是 否 存 在 、 文件 权限 是 否 可 读 等 操作 。 
同时 还 存在 数值 比较 和 字符 串 比 较 等 操作 。 这 些 比较 操作 均 可 以 通过 test 命令 来 实现 。 
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18.3.1 利用 test 命令 进行 文件 判断 


test 命令 可 以 对 文件 进行 判断 ， 包 括 文件 是 否 存 在 、 文 件 是 否 为 特定 属性 文 


件 等 。 


【示例 】 判 断 当前 目录 下 是 否 存在 文件 abc。 若 文件 不 存在 ， 则 创建 该 文件 ， 若 文件 


已 存在 ， 则 显示 “File already exists ”。 


判断 文件 是 否 存在 可 以 使 用 “test -e 文件 名 ”命令 ， 该 命令 用 于 判断 文件 是 否 存在 ， 


若 文件 存在 ， 则 命令 状态 返回 值 为 “0”， 和 否则 返回 值 不 为 “0”。 


[root@xinya script]#1s 

Script03.sh 

[root@xinya script]#test -e abc && echo "File already exists" || touch abc 
[root@xinya script]#1s 

abc script03.sh 

[root@xinya script]#test -e abc && echo "File already exists" || touch abc 
File already exists 


用 于 进行 文件 判断 的 test 命令 见 表 18.2。 
表 18.2 用 于 文件 判断 的 test 命令 


命令 作 用 
test-e 文件 名 判断 文件 名 是 否 存在 
test -f 文件 名 判断 文件 名 是 否 存 在 且 为 文件 
test -d 文件 名 判断 文件 名 是 否 存在 且 为 目录 


test -b 文件 名 
test-c 文件 名 
test-S 文件 名 
test -p ”文件 名 
test -L 文件 名 


断 文件 名 是 否 存在 且 为 块 设备 文件 

断 文件 名 是 否 存在 且 为 字符 设备 文件 
断 文件 名 是 否 存在 且 为 Socket 文件 

断 文件 名 是 否 存在 且 为 FIFO 管道 文件 
断 文件 名 是 否 存在 且 为 链接 文件 


誉 | 淮 | 淮 | 淮 | 举 


18.3.2 ”利用 test 命令 进行 文件 权限 判断 


文件 权限 判断 包括 文件 是 否 可 读 、 可 写 及 可 执行 等 。 
【示例 】 判断 当前 目录 下 的 文件 abc 是 否 为 可 执行 文件 。 若是 ， 则 显示 文件 为 可 执行 


文件 ， 和 否则 为 文件 添加 可 执行 权限 。 


H 


判断 文件 是 否 为 可 执行 文件 使 用 “test -x 文件 名 ”命令 ， 若 文件 为 可 执行 文件 ， 则 


命令 状态 返回 值 为 0， 和 否则 返回 值 不 为 0。 


[root@xinya script]#11 

total 4 

=2W=2==2== 1 root root, 0 May 17 10:20 abe 
—rWwxr-xr-x 1 root root 290 May 17 10:03 script03.sh 
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[root@xinya script]#test -x abc && echo "file abc is executable file" || 
chmod +x abc 

[root@xinya script]#1s -1 

total 4 

-IWXr-xr-x 1 root root 0 May 17 10:20 abc 

-ZWXI-XL-X 1 root root 290 May 17 10:03 script03.sh 

[root@xinya script]#test -x abc && echo "file abc is executable file" || 
chmod +x abc 

file abc is executable file 


用 于 进行 文件 权限 判断 的 test 命令 见 表 18.3。 
表 18.3 ”用 于 文件 权限 判断 的 test 命令 


两 父 
test -r 文件 名 判断 文件 名 是 否 存在 ， 且 用 户 对 文件 具有 可 读 权限 
test -w 文件 名 判断 文件 名 是 否 存在 ， 且 用 户 对 文件 具有 可 写 权限 
test -x 文件 名 判断 文件 名 是 否 存在 ， 且 用 户 对 文件 具有 可 执行 权限 
test -u 文件 名 判断 文件 名 是 否 存在 ， 且 文件 具有 SUID 权限 
test -g 文件 名 判断 文件 名 是 否 存在 ， 且 文件 具有 SGID 权限 
test -k 文件 名 判断 文件 名 是 否 存在 ， 具有 Sticky bit 权限 
test -s 文件 名 判断 文件 名 是 否 存在 ， 且 为 非 空白 文件 


18.3.3 ”利用 test 命令 比较 文件 新 旧 


当 需 要 判断 两 个 文件 中 哪 一 个 比较 新 时 ，test 命令 提供 了 比较 新 旧 的 方法 。 

【示例 】 判 断 当 前 目录 下 的 script03.sh 和 abc 这 两 个 文件 哪个 比较 新 。 

判断 文件 的 新 旧 可 以 使 用 “test filel -nt file2” 命 令 ， 该 命令 用 于 判断 filel 是 否 
比 file2 新 ， 若 是 则 命令 状态 返回 值 为 0， 和 否则 返回 值 为 非 0。 


[root@xinya script]#11 

total 4 

—rWxXr-xr-x 1 root root 0 May 17 10:20 abc 

-LIWXL-XL-X 1 root root 290 May 17 10:03 script03.sh 

[root@xinya script]#test abc -nt script03.sh && echo "file abc is new" | 
echo "file srcipt03.sh is new" 

file abc is new 

[root@xinya script]#touch script03.sh 

[root@xinya script]#test abc -nt script03.sh && echo "file abc is new" | 
echo "file srcipt03.sh is new" 

file srcipt03.sh is new 


于 进行 文件 新 旧 比 较 的 test 命令 见 表 18.4。 
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表 18.4 用 于 文件 新 旧 比 较 的 test 命令 


命 令 
test filel -nt file2 判断 filel 是 否 比 file2 新 
判断 filel 是 否 比 file2 旧 


判断 filel 与 file2 是 否 为 同一 文件 〈 硬 链接 ) 


test filel -ot file2 
test filel -ef file2 


18.3.4 利用 test 命令 进行 数值 比较 


尽管 用 户 可 以 直接 判断 两 个 数值 的 大 小 关系 ， 但 是 对 于 计算 机 而 言 还 是 需要 一 个 特 
定 的 语法 结构 用 于 比较 两 个 数值 间 的 大 小 关系 ,特别 是 数值 以 变量 的 形式 存在 的 情况 下 ， 
更 是 需要 这 种 判断 。 

test 命令 提供 的 判断 数值 的 命令 主要 是 用 于 判断 两 个 数值 的 大 小 与 是 否 相等 

【示例 】 判 断 两 个 整 型 变量 $a 与 $b 的 值 的 大 小 关系 。 

判断 两 个 数值 大 小 可 以 使 用 “test nl -gt n2” 命 令 ， 该 命令 用 于 判断 数值 nl 是 否 大 
于 n2， 若 结果 为 真 则 命令 状态 返回 值 为 0， 和 否则 为 非 0。 


[root@xinya script]#a=$RANDOM 

[root@xinya script]#b=$RANDOM 

[root@xinya script]#test $a -gt $b && echo 'a>b' || echo 'a<b' 
a>b 

[root@xinya script]#echo "$a $b" 

UL 0153 


用 于 判断 两 个 数值 的 大 小 关系 的 test 命令 见 表 18.5。 
表 18.5 用 于 判断 两 个 数值 的 大 小 关系 的 test 命令 


命 令 作 “用 
testnl -eq n2 判断 两 数值 是 否 相等 
testnl -ne n2 判断 两 数值 是 否 不 相等 


判断 nl 是 否 大 于 n2 Cnl>n2) 
判断 nl 是 否 大 于 等 于 n2 Cnl>=>n2) 
判断 nl 是 否 小 于 n2 (n1<n2) 
判断 nl 是 否 小 于 等 于 n2 (Cnl1<n2) 


testnl -gt n2 


test nl -ge n2 


test nl -lt n2 


test nl -le n2 


18.3.5 利用 test 命令 进行 字符 串 判 断 


字符 串 判断 主要 是 判断 是 否 为 空 以 及 两 个 字符 串 是 否 相 等 。 
【示例 】 edn ee et 
判断 两 个 字符 串 是 否 相等 可 以 使 用 “test 字符 串 1= 字 符 串 2” 命 令 。 


[root@xinya script]#a='Hello' 
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[root@xinya script]#b='welcome' 
[root@xinya script]#test $a = $b;echo $? 
1 


【 示例】 判断 userl 与 user2 是 否 使 用 相同 的 登录 Shell。 


[root@xinya script]#vi script04.sh 

#!/bin/bash 

read -p "Enter the first username:" userl 

read -p "Enter the second username:" user2 

a='grep "^S$userl" /etc/passwd | cut -d : -£f 7' 

b='grep "^$user2" /etc/passwd | cut -d : -f 7 

test $a = $b && echo "login shell is $a" || echo "$userl login shell is 
$a,$user2 login shell is $b" 

[root@xinya script]#chmod +x script04.sh 

[root@xinya script]#./script04.sh 

Enter the first username:userl 

Enter the second username:user2 

login shell is /bin/sh 

[root@xinya script]#tail -n 2 /etc/passwd 
userl:x:1001:1003::/home/userl:/bin/sh 
user2:x:1002:1004::/home/user2:/bin/sh 

[root@xinya script]#./script04.sh 

Enter the first username:userl 

Enter the second username:user2 

userl login shell is /bin/ksh,user2 login shell is /bin/sh 


用 于 进行 字符 串 判 断 的 test 命令 见 表 18.6。 
表 18.6 用 于 字符 串 判断 的 test 命令 
作 用 
判断 字符 串 是 否 为 0， 若 为 0 则 为 真 


test -z ”字符 串 


判断 字符 串 是 否 不 为 0， 若 不 为 0 则 为 真 
判断 字符 串 1 与 字符 串 2 是 否 相 等 ， 若 相等 则 为 真 


test -n 字符 串 
test 字符 串 1= 字 符 串 2 


test 字符 串 1! = 字符 串 2 判断 字符 串 1 与 字符 串 2 是 否 不 相等 ， 若 不 相等 则 为 真 


18.3.6 ”test 命令 的 逻辑 判断 

test 命令 提供 了 与 、 或 、 非 3 种 逻辑 判断 。 

【示例 】 判 断 文件 abc 是 否 为 可 读 、 可 写 与 可 执行 文件 。 

test 提供 了 与 条 件 判断 ， 其 语法 结构 为 “test 判断 1 -a 判断 2”， 若 判断 1 与 判断 2 
同时 成 立 ， 则 结果 为 真 ， 否 则 结果 为 假 。 


[root@xinya script]#11 
total 8 
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-IWXr-xr-x 1 root root 0 May 17 10:20 abc 

—rWxr-xr-x 1 root root 290 May 17 10:47 script03.sh 
=rIWXrY-Xr-X 1 root root 293 May 17 11:33 script04.sh 
[root@xinya script]#test - abc -a -w abc -a -x abc;echo $? 
0 


于 进行 逻辑 判断 的 test 命令 见 表 18.7。 
表 18.7 用 于 逻辑 判断 的 test 命令 
作 
与 条 件 判 断 ， 判 断 1 与 判断 2 同时 成 立 则 结果 为 真 ， 否 则 结果 为 假 
或 条 件 判 断 ， 判 断 1 或 判断 2 中 只 要 一 个 判断 成 立即 为 真 
非 条 件 判断 ， 判 断 1 的 否定 值 结 果 为 真 


命 令 
test 判断 1 -a 判断 2 
test 判断 1 -o 判断 2 
test ! 判断 1 


18.4 利用 判断 符号 [ ] 


在 Linux 系统 中 , 除 使 用 test 命令 进行 判断 外 , 还 可 以 使 用 “[]” 符 号 进行 判断 ,“[ ]” 
判断 符号 的 用 法 与 test 命令 相同 ， 是 test 命令 的 另 一 种 表现 形式 。 

【示例 】 判 断 两 个 字符 串 的 内 容 是 否 相等 。 

使 用 “[]” 符 号 判断 两 个 字符 串 是 否 相 等 的 语法 格式 为 : 

[字符 串 1 一 字符 串 2] 

[root@xinya script]#a='Hello' 

[root@xinya script]#b='welcome' 


[root@xinya script]#[ "$a" == "$b" ] ;echo $3? 
1 


在 上 例 中 ， 比 较 两 个 字符 串 时 使 用 了 一 运算 符 ， 该 运算 符 与 = 的 作用 是 相同 的 ， 不 
过 系统 上 在 为 变量 赋值 时 使 用 = 号 ， 而 在 进行 比较 操作 时 常用 的 是 一 符号 。 

在 使 用 “[ ]” 符 号 进行 判断 操作 时 要 注意 ， 在 判断 符号 “[ ]” 中 每 个 组 件 间 均 应 使 
用 空格 进行 分 隔 ， 对 在 判断 符号 “[]” 中 引用 变量 ， 建 议 使 用 " "来 标注 ， 如 : 


[nsan == "$b" ] 


【示例 】 判 断 当前 目录 下 是 否 存 在 abc 文件 ， 若 存在 则 询问 用 户 是 否 删除 该 文件 ,用 
户 回答 “y” 则 删除 该 文件 ， 用 户 回答 “n” 则 退出 。 若 不 存在 abc 文件 ， 则 询问 用 户 是 
和 否 创建 该 文件 ， 用 户 回答 “y” 则 创建 该 文件 ， 用 户 回答 “n” 则 退出 。 


[root@xinya script]# vi script04.sh 

#!/bin/bash 

read -p "Enter a file name :" filename 

[ -ff "$filename" ] && read -p "Delete the file $filename ? (y/n)" anl | 
read -p "Create the file $filename ?(y/n)" an2 
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18.5 ”Shell 的 默认 变量 


Shell 脚本 也 支持 参数 的 调用 ，Shell 脚本 的 参数 是 通过 默认 的 变量 值 来 体现 的 。 
Shell 脚本 的 参数 变量 结构 如 下 : 
Shell 脚本 文件 名 参数 1 参数 2 参数 3 参数 4 


t t i t 
$0 $1 $2 $3 $4 


脚本 名 在 脚本 中 使 用 变量 80 来 表示 ， 脚 本 的 第 一 个 参数 使 用 变量 $1 来 表示 ， 依 此 
类 推 。 
【示例 】 输 入 网 络 接口 、IP 地 址 、 子 网 掩 码 和 默认 网 关 ， 自 动 设置 主机 的 网 络 配置 。 
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在 Shell 脚本 中 除 使 用 标准 的 Linux 命令 程序 外 , 还 可 以 利用 结构 控制 语句 来 实现 流 
程控 制 。 常 见 的 流程 控制 结构 包括 条 件 判断 结构 和 循环 结构 。 


19.1 条 件 判断 语句 


所 谓 条 件 判 断 是 指定 义 一 个 既 存 条 件 ， 当 条 件 结果 值 为 真 和 为 假 时 分 别 进行 何 种 操 
作 。 下 面 分 别 介 绍 条 件 判 断 语 句 的 两 种 语法 结构 。 
19.1.1 这 … then 判断 语句 


语法 结构 如 下 : 


if 条 件 判断 ; 
hon 条 件 结果 为 假 条 件 结果 为 真 
程序 描述 


汪 then 语 句 块 
其 语法 结构 图 如 图 19.1 所 示 。 
该 语法 结构 的 含义 为 : 定义 一 个 判断 条 件 。 退出 

当 条 件 成 立时 (条 件 结果 为 真 )， 就 执行 then Ce 


后 的 语句 块 ， 执 行 完 退出 让 判断 ， 当 条 件 不 成 ”图 19.1 if .… then 判断 语句 的 语法 结构 
立时 (条 件 结果 为 假 )， 直 接 退 出 让 判断 。 

【示例 】 判断 用 户 输入 的 文件 是 否 存 在 。 若 存在 则 询问 用 户 是 否 删 除 该 文件 ， 用 户 
答 “y” 则 删除 该 文件 ， 用 户 回 答 “n” 则 退出 ; 若 不 存在 abc 文件 ， 则 询问 用 户 是 否 创 
建 该 文件 ， 用 户 回 答 “y” 则 创建 该 文件 ， 用 户 回 答 “n” 则 退出 。 

这 个 示例 在 上 一 章 出 现 过 ， 但 由 于 当时 还 没有 学 习 结 构 控制 语句 ， 所 以 其 实现 过 程 
显得 很 简单 。 此 处 使 用 让 语句 来 实现 其 脚本 功能 。 


加 


[root@xinya script]# vi script06.sh 

#!/bin/bash 

read -p "Enter a filename : " filename 

[ -f "$filename" ] && read -p "Delete the file $filename (y/n)" anl | read 
-p "Create the file $filename (y/n)" an2 


注意 ， 因 为 基于 用 户 的 回答 有 4 种 可 能 ， 所 以 脚本 中 使 用 了 4 个 这 … then 语句 来 
进行 判断 。 

在 使 用 让 语句 时 要 注意 ， 在 站 语句 的 判断 条 件 结尾 需要 使 用 “; ”来 定 界 ， 且 让 语 
名 需要 使 用 下 来 表示 语句 的 结束 。 

让 … then 语句 实现 的 是 一 种 简单 的 判断 。 从 上 例 中 可 见 ， 该 语句 只 能 针对 判断 条 
件 为 真 做 出 相应 的 处 理 ， 当 条 件 不 为 真 时 则 需要 重新 利用 让 判断 。 其 实 ， 让 语句 还 提供 
了 更 进一步 的 语法 结构 ， 用 于 在 条 件 为 真 和 条 件 为 假 时 分 别 进行 处 理 。 
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19.1.2 过 … then … else 二 重 判断 


所 谓 二 重 判断 是 指 在 这 语句 中 ， 当 定义 的 条 件 为 真 时 执行 then 后 定义 的 操作 ， 当 定 
义 的 条 件 为 假 时 执行 else 后 定义 的 操作 ， 其 语法 结构 为 : 


iE 条 件 判断 ; 
then 
程序 描述 条 件 结果 为 假 i 条 件 结果 为 真 
else 
程序 描述 else 语句 块 Ten 语 有 颖 
全 二 
其 语法 结构 图 如 图 19.2 所 示 。 


此 处 使 用 证 … then … else 语法 结构 来 
实现 上 一 个 示例 所 要 求 的 脚本 功能 ， 由 于 二 重 图 19.2 if … then … else 判断 语句 的 
判断 的 存在 ,所 以 其 实现 比 单独 使 用 让 … then 语法 结构 
要 简洁 许多 。 
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注意 ， 这 个 实现 过 程 比 上 一 个 实现 过 程 要 简单 得 多 。 但 是 在 该 实现 过 程 中 仅 能 判断 
用 户 输入 “y” 以 后 的 操作 ， 对 用 户 是 否 输入 “n” 则 无 法 判断 。 我 们 也 可 以 对 该 脚本 进 
一 步 完善 ， 以 确定 用 户 输入 “n” 后 的 操作 和 输入 “y” 与 “n” 之 外 的 字符 的 操作 。 
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该 脚本 使 用 了 让 的 柑 套 判断 ， 用 以 实现 当 用 户 输入 “y”“n” 和 其 他 字符 时 脚本 所 
做 的 响应 。 让 撕 套 在 多 重 条 件 判 断 时 是 经 常 应 用 的 。 
让 苞 套 的 另 一 种 语法 格式 为 : 


iE 判断 条 件 1; 
then 
程序 描述 
elif 判断 条 件 2; 


E 


19.2 循环 语句 
这 是 一 种 判断 结构 ， 在 脚本 中 还 存在 一 种 循环 结构 。 所 谓 循环 结构 是 指定 义 一 个 既 
定 条 件 ， 当 条 件 成 立时 执行 程序 体 ， 直 到 条 件 不 成 立时 为 止 。 
19.2.1 ”循环 语句 while … do 
while 语句 的 语法 结构 : 


while [ 判断 条 件 ] 
do 

程序 描述 
done 


当 判 断 条 件 成 立时 开始 执行 do 命令 所 定义 的 程序 描述 , 一 个 程序 体 执行 完成 后 再 做 
条 件 判断 ， 若 条 件 仍然 成 立 ， 则 继续 执行 do 命令 定义 的 程序 体 ， 直 到 判断 条 件 不 成 立时 
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为 站 8 
其 语法 结构 图 如 图 19.3 所 示 。 


19.3 ”while … do 循环 的 语法 结构 
【示例 】 由 1 开始 ， 输 出 100 个 数 。 


【示例 】 打 印 简单 的 三 角形 。 
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19.2.2 ”循环 语句 for … do 


while 语句 定义 的 循环 结构 是 一 种 不 定 循环 ， 即 循环 次 数 不 是 固定 的 。 而 for … do 
定义 的 是 一 种 固定 循环 ， 其 语法 结构 为 : 

for 变量 名 in 值 1 … 值 n 

do 

程序 描述 

done 

在 for 结构 中 ， 变 量 依次 匹配 值 列表 中 的 各 个 值 ， 
每 匹配 一 次 则 执行 一 次 循环 体 ， 直 至 匹配 完 所 有 的 值 。 

for 语句 的 语法 结构 图 如 图 19.4 所 示 。 

【示例 】 显 示 系 统 中 的 用 户 名 与 登录 Shell。 


19.4 for 语句 的 语法 结构 图 


19.2.3 ”控制 语句 的 联合 使 用 
本 节 利 用 上 述 介绍 的 控制 语句 来 完成 一 个 综合 应 用 的 脚本 ， 该 脚本 用 于 探测 网 络 中 


都 有 哪些 IP 地 址 被 使 用 。 
该 脚本 中 将 会 使 用 arping 这 个 命令 ， 该 命令 用 于 向 邻近 主机 发 送 arp 请 求 ， 接 收 主 
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机 会 对 arp 请 求 进行 回应 ， 从 而 确认 主机 IP 被 占用 。 
下 面 对 arping 命令 的 用 法 加 以 说 明 。 
【语法 】arping [选项 ] 目标 IP 地 址 
选项 说 明 如 下 : 
-cn: n 为 数字 ， 用 于 定义 发 送 arp 请 求 包 的 数量 。 
-Wn: 7 为 秒 数 ， 用 于 定义 等 待 主机 响应 的 时 间 。 


在 该 脚本 中 联合 使 用 了 证 判断 语句 和 for 固定 循环 语句 。 脚 本 中 使 用 了 seq 命令 ， 
该 命令 用 于 输出 一 个 数字 序列 。 'seq 1 100” 表 示 输 出 数字 从 1 开始 到 100 结束 。 


最 后 ， 介 绍 Shell Script 的 追踪 与 调试 命令 。 脚 本 的 调试 工作 使 用 sh 命令 。 
下 面 对 sh 命令 的 用 法 加 以 说 明 。 

【语法 】sh [选项 ] Shell 脚本 名 

选项 说 明 如 下 : 

-n: 不 执行 Shell 脚本 ， 仅 检查 脚本 语法 问题 。 

-v: 执行 脚本 前 将 脚本 内 容 输出 。 

-x: 将 用 到 的 脚本 内 容 显示 到 屏幕 上 。 
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第 4 篇 网 络 服务 基础 


Linux 的 主要 应 用 方向 之 一 就 是 网 络 功能 ， 其 强大 的 网 络 功能 给 了 管理 员 一 展 拳 脚 
的 更 多 机 会 。 但 也 正 是 这 种 强大 、 灵 活 的 网 络 功能 需要 管理 员 投入 更 多 的 精力 去 维护 。 
本 篇 内 容 就 常见 的 Linux 网 络 服务 器 的 搭建 与 基本 配置 展开 讨论 ， 其 目的 是 让 读者 对 
Linux 网 络 服务 器 有 一 个 基本 的 认识 ， 为 继续 学 习 本 书 的 高 级 版 商定 良好 的 基础 。 


第 20 章 NFS 网 络 文件 系统 


在 由 使 用 Linux 操作 系统 的 主机 所 组 成 的 网 络 中 ， 如 何在 网 络 上 共享 主机 的 文件 资 
源 是 首先 要 解决 的 一 个 问题 。 这 种 需求 在 Windows 操作 系统 网 络 中 是 通过 文件 共享 来 实 
现 的 ， 而 在 Linux 操作 系统 网 络 中 则 是 通过 NFS 服务 来 实现 的 。 

NFS (Network File System， 网 络 文件 系统 ) 是 一 种 允许 UNIX/Linux 主机 通过 网 络 
进行 文件 共享 的 网 络 协 议 。NFS 是 由 SUN 公司 开发 的 一 种 网 络 应 用 协议 ， 主 要 用 于 在 
网 络 中 提供 目录 资源 的 共享 ， 该 协议 实际 上 
是 RPC〔 远 程 过 程 调用 ) 协议 所 管理 的 一 种 
扩展 功能 。RPC 是 一 种 支持 进程 间 通 过 网 络 
进行 数据 传输 的 协议 , RPC 的 NFS 功能 扩展 
使 得 NFS 服务 所 共享 的 文件 资源 可 通过 网 
络 进 行 传输 。 

NFS 服务 采用 客户 端 /服务 器 架构 ， 如 


NSS 
图 20.1 所 示 。 
(1) NFS 服务 器 的 主要 功能 是 将 本 地 主 R RS 


机 中 的 文件 共享 以 接受 NFS 客户 端的 访问 N 
i NFS 客 户 端 NFS 客 户 端 NFS 客 户 端 
请 求 。 20.1 NFS 网 络 架构 

(2) NFS 客户 端的 主要 功能 是 用 于 访问 
NEFS 服务 器 的 共享 资源 。NFS 客户 端 连接 至 NFS 服务 器 后 , 可 以 像 使 用 本 地 文件 系统 一 
样 使 用 NFS 服务 器 的 共享 资源 。 


20.1 ”NFS 服务 的 安装 


NFS 服务 器 与 NFS 客户 端 可 以 分 别处 于 不 同 的 主机 中 ， 也 可 以 存在 于 同一 主机 中 。 
事实 上 ， 大 多 数 Linux 主机 都 会 以 NFS 服务 器 和 NFS 客户 端的 双重 身份 出 现在 网 络 中 。 

当前 Linux 发 行 版 大 多 支持 默认 安装 NFS 服务 器 程序 ，CentOS 默认 在 安装 操作 系 
统 时 就 已 经 安装 好 NFS 服务 器 程序 了 。 

例如 ， 查 询 当 前 主机 是 否 安 装 了 NFS 服务 器 程序 : 


NFS 文 件 服务 器 


zm 


[root@bogon ~]# rpm -q nfs-utils 
nfs=utils=T 0.9544.e15 


[root@bogon ~]# rpm -q portmap 
portmap-4.0-65.2.2.1 


注意 ， 前 面 已 经 提 到 过 ，NFS 服务 是 建立 在 RPC 服务 的 基础 上 的 ， 所 以 NFS 服务 
在 运行 过 程 中 需要 RPC 相关 服务 的 支持 ， 具 体 包括 以 下 3 项 服务 。 

(1) portmap 服务 : 该 服务 为 RPC 服务 提供 端口 映射 功能 ， 即 当 客 户 端 要 访问 RPC 
服务 所 管理 的 具体 服务 时 ，portmap 服务 会 将 具体 服务 所 占用 的 端口 返回 给 客户 端 ， 客 
户 端 依 该 端口 进行 访问 。 

(2) nfs 服务 : 该 服务 为 基本 NFS 服务 进程 , 主要 用 于 管理 客户 端 登录 NFS 服务 器 ， 
判断 哪些 客户 端 有 权 访 问 本 机 NFS 服务 。 

(3) rpc.mountd 服务 : 该 服务 是 RPC 服务 的 调用 功能 ， 用 于 管理 客户 端 对 共享 资源 
的 访问 权限 。 在 NFS 客户 端 登录 后 ， 该 服务 会 验证 客户 端 对 共享 资源 有 哪些 权限 。 

若 当前 系统 并 未 安装 NFS 服务 ， 则 需要 利用 安装 光盘 中 提供 的 RPM 包 进 行 安装 。 
具体 需要 安装 以 下 两 个 rpm 包 : 


nfs-utils-1.0.9-44.e15.i386.rpm 

portmap-4.0-65.2.2.1.i386.rpm 

[root@bogon CentOS]# rpm -ivh nfs-utils-1.0.9-44.e15.i386.rpm 

warning: nfs-utils-1.0.9-44.e15.i386.rpm: Header V3 DSA signature: NOKEY, 

key ID e8562897 

Preparing... 大 提 拓 大 提 提 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 失 振 拓 拓 拓 拓 提 拓 振 拓 拓 拓 拓 提 拓 提 提 提 提 ##### [1OOS] 
package nfs-utils-1.0.9-44.e15.i386 is installed 

[root@bogon CentOS]# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm 

warning: portmap-4.0-65.2.2.1.i386.rpm: Header V3 DSA signature: NOKEY, 

key ID e8562897 

Preparing... 排 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 并 间 提 提 提 提 提 井 井 井 井 井 提 井 # 井 【10OOS] 
package portmap-4.0-65.2.2.1.i386 is installed 


20.2 NFS 服务 的 控制 


在 完成 NFS 服务 安装 后 ， 可 启动 NFS 服务 。NFS 服务 的 启动 利用 的 是 
/etc/re.d/init.d/nfs 脚本 来 进行 控制 的 。 在 启动 NFS 服务 的 同时 还 需要 启动 portmap 服务 ， 
以 提供 NFS 服务 的 端口 信息 。portmap 服务 的 启动 控制 脚本 为 /etec/re.d/init.d/portmap。 

启动 NFS 服务 的 命令 如 下 : 

#/etc/rc.d/init.d/portmap start 

#/etc/rc.d/init.d/nfs start 

[root@bogon ~]# /etc/rc.d/init.d/portmap start 


启动 portmap: [确定 ] 
[root@bogon ~]# /etc/rc.d/init.d/nfs start 

启动 NFS 服务 : [确定 ] 
关 掉 NFS 配额 : [确定 ] 
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启动 NFS 守护 进程 : [确定 ] 
启动 NFS mountd: [确定 ] 


通过 /etc/re.d/init.d/nfs 服务 控制 脚本 同样 可 以 实现 该 服务 的 停止 stop) 和 状态 查询 
(status ) 等 操作 。 
在 NFS 服务 运行 过 程 中 还 可 以 利用 rpcinfo 命令 来 查看 NFS 以 及 相关 的 RPC 服务 的 
运行 状态 。 
[root@bogon ~]# rpcinfo -p 
Program vers proto port 


100000 2 tcp 111 portmapper 
100000 2 udp 111 portmapper 


100003 2 udp 2049 nfs 
100003 3 udp 2049 nfs 
100003 4 udp 2049 nfs 


100005 3 udp 747 mountd 
100005 3 tcp 750 mountd 


该 命令 会 将 与 NFS 服务 相关 的 portmap、NFS 与 mountd 服务 所 采用 的 传输 协议 以 及 
相应 的 服务 端口 都 显示 出 来 。 若 在 该 命令 的 输出 中 不 存在 以 上 3 个 服务 ， 则 意味 着 NFS 
服务 未 正常 启动 。 需 要 重新 启动 NFS 服务 。 


20.3 ”NFS 服务 的 配置 


NFS 服务 的 目的 是 要 将 本 地 文件 系统 中 的 某 个 目录 共享 到 网 络 中 供用 户 访问 ， 实 际 
上 是 要 承担 网 络 中 的 文件 服务 器 的 角色 。 但 是 究竟 要 将 哪个 目录 共享 出 去 ， 共 享 后 网 络 
用 户 对 该 目录 有 何 种 权限 ， 以 及 网 络 中 哪些 用 户 可 访问 该 共享 资源 ， 都 需要 具体 配置 。 

对 NFS 服务 的 配置 是 通过 NFS 的 主 配 置 文件 /etc/exports 来 实现 的 ， 该 文件 的 主要 
功能 是 定义 NFS 的 输出 目录 (共享 目录 )、 访 问 权限 以 及 允许 访问 NFS 服务 的 主机 有 
哪些 。 


20.3.1 /ete/exports 文件 的 语法 格式 


/etc/exports 文件 默认 是 个 空 文件 ， 该 文件 的 语法 格式 为 : 

【语法 】< 共 享 目录 > [客户 端 (权限 ，…， 权 限 ) ] [客户 端 (权限 ，…， 权 限 〉] 

各 选项 说 明 如 下 : 

共享 目录 : 是 指 本 机 中 待 共享 的 目录 。 注 意 ，NFS 是 针对 目录 进行 的 共享 ， 而 不 是 
针对 文件 进行 的 共享 。 当 需要 共享 文件 时 ， 需 要 将 文件 存储 至 共享 目录 中 实现 。 在 文件 
系统 中 ， 建 议 为 NFS 服务 定义 一 个 专用 的 共享 目录 ， 如 /share， 被 共享 的 文件 可 以 通过 
符号 链接 或 硬 链 接 的 方式 存储 于 该 目录 中 ， 这 样 有 利于 对 共享 资源 的 统一 组 织 和 管理 。 
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客户 端 : 是 指 允 许 访问 本 机 NFS 服务 的 计算 。 在 /etc/exports 文件 中 ， 客 户 端 计算 机 
的 表示 方法 有 很 多 种 ， 有 具体 包括 : 

(1) 使 用 也 地 址 表示 单一 主机 ， 如 192.168.1.105 。 

(2) 使 用 网 络 卫 地 址 表示 特定 网 络 中 的 所 有 主机 ， 如 192.168.1.0/24 或 192.168.1.*。 

(3) 使 用 完全 合格 的 域名 表示 单一 主机 ， 如 abc.shenghao.com。 

(4) 使 用 泛 域名 表示 特定 域 中 的 所 有 主机 ， 如 *.shenghao.com。 

(5) 使 用 “*” 表 示 任 何 主机 。 

权限 : 是 指 客户 端 访问 该 服务 器 共享 资源 时 所 具有 的 权限 与 相关 操作 ,具体 可 分 为 
3 个 方面 。 

(1) 访问 权限 ， 包 括 : 

ro: 客户 端 以 只 读 方 式 访问 共享 资源 。 

rw: 客户 端 以 可 读 写 方式 访问 共享 资源 。 

(2) 用 户 映射 操作 ， 即 客户 端 将 以 何 种 身份 访问 NFS 服务 器 的 共享 资源 ， 包 括 : 

all_squash: 将 所 有 客户 端的 用 户 与 组 默认 映射 为 nfsnobody, 即 客户 端 是 以 nfsnobody 
身份 访问 共享 资源 。 

no_all_squash: 不 进行 nfsnobody 映射 ， 即 客户 端 用 户 以 其 登录 身份 访问 共享 资源 ， 
这 是 NFS 服务 的 默认 配置 。 

root_squash: 将 root 用 户 映 射 为 nfsnobody 用 户 ， 这 是 NFS 的 默认 配置 。 即 客户 端 
以 root 用 户 身 份 访问 NFS 的 共享 资源 时 ， 其 将 获得 nfsnobody 用 户 的 身份 与 权限 。 

no_root_squash: 不 将 root 用 户 映 射 为 nfsnobody 用 户 。 

anonuid=UID: 将 所 有 客户 端 用 户 身 份 映射 为 特定 的 用 户 。 

anongid=GID: 将 所 有 客户 端 用 户 所 属 组 映射 为 特定 的 组 。 

(3) 链接 安全 选项 ， 包 括 : 

secure: 限制 客户 端 只 能 使 用 小 于 1024 的 端口 访问 NFS 服务 器 ， 这 是 NFS 服务 器 
的 默认 配置 。 

insecure: 客户 端 可 以 使 用 大 于 1024 的 端口 访问 NFS 服务 器 。 

sync: 数据 同步 写 入 ， 这 样 做 的 效率 比较 低 ， 但 是 有 利于 数据 的 一 致 性 。 

async: 数据 异步 写 入 ， 数 据 会 先 保存 在 内 存 的 缓冲 区 中 ， 在 适当 的 时 候 会 被 写 入 
硬盘 。 

wdelay: 延期 执行 ， 即 将 相关 操作 一 并 执行 ， 以 便 提 高 执行 效率 ， 这 是 NFS 的 默认 
配置 。 

no_wdelay: 若 有 操作 则 立即 执行 ， 该 选项 应 与 sync 一 并 使 用 。 

subtree_check: 共享 目录 时 ，NFS 服务 器 将 检查 其 父 目 录 的 权限 ， 这 是 NFS 服务 器 
的 默认 配置 。 

no_subtree_check: 共享 目录 时 ，NFS 服务 器 不 检查 其 父 目 录 的 权限 ， 这 有 助 于 提高 
访问 效率 。 

以 上 是 /etc/exports 文件 的 语法 结构 ， 这 里 需要 注意 的 是 共享 权限 的 问题 。 如 果 在 共 
享 资源 时 不 定义 任何 共享 权限 ， 则 NFS 将 采用 默认 权限 。 这 时 共享 资源 的 权限 将 成 为 : 
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(no all squash, root squash, secure, wdelay, subtree check) 


在 这 默认 权限 定义 中 ， 未 包括 用 户 是 否 对 共享 资源 可 读 写 以 及 是 否 执行 数据 同步 写 
入 的 定义 。 所 以 ， 在 配置 共享 资源 时 ， 至 少 要 定义 ro 或 rw 以 及 sync 或 async。 


20.3.2 ”NFS 共享 的 配置 示例 
为 演示 实际 的 共享 操作 ， 首 先 定义 一 个 专 供 NFS 服务 使 用 的 共享 目录 /share。 


[root@bogon /]# mkdir share 

[root@bogon /]# 1s -ld share 

drwxr-xr-x 2 root root 4096 Jul 23 05:46 share 

【示例 】 共 享 目录 /share/public 允许 192.168.1.0 网 络 中 的 所 有 主机 以 可 读 可 写 的 方式 
访问 ， 对 于 其 他 网 络 中 的 用 户 则 只 能 以 可 读 的 方式 访问 。 


/share/public 192.168.1.*( rw, sync) *( ro ) 


这 里 需要 注意 的 一 点 是 ， 本 例 中 尽管 NFS 支持 192.168.1.0 网 络 中 的 所 有 用 户 可 对 
/share/public 目录 进行 读 取 与 写 入 操作 , 但 是 否 能 够 真 的 完成 该 操作 还 要 看 本 地 文件 系统 
的 定义 。 

若 本 地 文件 系统 未 开放 访问 用 户 对 目录 的 写 入 操作 , 则 NFS 客户 端 仍旧 无 法 实现 对 
共享 资源 的 写 入 操作 。 

本 例 中 ， /share/public 目录 的 本 地 权限 为 755。 

drwxr-xr-x 2 root root 4096 Jul 23 05:50 public 


所 以 尽管 NFS 允许 对 该 目录 进行 写 入 操作 ， 但 由 于 本 地 权限 未 开放 ， 所 有 NFS 客 
户 端 还 是 无 法 执行 写 入 操作 。 

[userl@hero mnt]$ touch filel 

touch: cannot touch 'filel': Permission denied 


在 这 种 情况 下 ， 只 有 开放 本 地 权限 中 的 其 他 用 户 可 写 权 限 ，NFS 客户 端 才 能 正常 地 
访问 完整 的 共享 资源 。 

[root@bogon /]# chmod o+w /share/public 

[root@bogon /]# 11 /share 

drwxr-xrwx 2 root root 4096 Jul 23 05:50 public 

客户 端 执行 写 入 操作 

[userl@hero mnt]$ touch filel 

[root@hero mnt]# 11 


total 0 
-rw-r--r-- 1 nfsnobody nfsnobody 0 Jul 23 05:57 filel 


【示例 】 共 享 /share/user 目录 ， 仅 供 192.168.1.20 客户 端 以 可 读 写 方式 访问 。 


第 20 章 NFS 网 络 文件 系统 


/share/user 192.168.1.20 (rw,sync) 


【示例 】 共 享 /share/file 目录 ， 供 192.168.2.0 网 络 中 的 所 有 主机 以 只 读 的 方式 访问 ， 
并 且 将 所 有 访问 用 户 均 映射 为 nfsnobody 用 户 。 


/share/file 192.168.2.0/24(ro,all squash,sync) 


20.3.3 ”NFS 服务 的 共享 列表 


当 完 成 NFS 服务 的 共享 定义 后 ， 可 以 通过 更 新 NFS 服务 的 共享 列表 使 共享 定义 即 
刻 生 效 。NFS 服务 共享 列表 的 维护 命令 为 exportfs。 

exportfs 命令 的 作用 是 更 新 和 显示 NFS 服务 的 共享 信息 ， 并 且 可 以 暂停 某 NFS 目录 
的 共享 。 

下 面 对 该 命令 的 用 法 加 以 说 明 。 

【语法 】exportfs [选项 ] 

选项 说 明 如 下 : 

-a: 显示 /etc/exports 文件 所 定义 的 所 有 共享 目录 。 

-r: 重新 读 取 /etc/exports 文件 的 共享 定义 信息 ， 使 共享 定义 立即 生效 。 

-u: 停止 共享 某 一 目录 。 

-V: 将 执行 结果 显示 在 屏幕 上 。 

查看 当前 NFS 服务 共享 了 哪些 目录 资源 ; 


[root@bogon etc]# exportfs -av 
exporting 192.168.1.20:/share/user 
exporting 192.168.2.0/24:/share/file 


重新 读 取 /etc/exports 文件 ， 使 修改 立即 生效 : 


[root@bogon etc]# exportfs -rv 
exporting 192.168.1.20:/share/user 
exporting 192.168.2.0/24:/share/file 
exporting 192.168.1.*:/share/public 
exporting *:/share/public 


20.3.4 ”NFS 服务 的 维护 


在 NFS 运行 过 程 中 ， 需 要 适时 地 监控 该 服务 的 运行 状态 。 这 种 监控 主要 包括 两 个 
方面 : 

(1) 对 共享 目录 的 权限 进行 监控 。 

(2) 对 共享 目录 的 使 用 情况 进行 监控 。 

尽管 在 /etc/exports 文件 中 定义 了 共享 目录 的 权限 ， 但 实际 上 共享 目录 所 采用 的 默认 
权限 还 有 很 多 。 

对 共享 目录 的 默认 权限 ， 可 以 通过 查看 /var/lib/nfs/etab 文件 得 知 ， 该 文件 记录 了 共 
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享 目录 的 配置 信息 。 


在 NFS 管理 过 程 中 除 对 共享 目录 的 权限 进行 监控 外 , 还 涉及 对 共享 目录 的 使 用 情况 
进行 监控 。 

对 共享 目录 的 使 用 情况 进行 监控 时 可 以 使 用 showmount 命令 。 

【语法 】showmount [选项 ] NFS 服务 器 IP 地 址 | 服务 器 名 

选项 说 明 如 下 : 

当 不 指定 服务 器 IP 地 址 或 服务 器 名 时 ， 默 认 显示 的 是 本 机 NFS 服务 器 的 信息 。 

-a: 显示 当前 与 NFS 服务 器 链接 的 所 有 客户 端 及 其 链接 目录 。 

-d: 显示 NFS 服务 器 中 所 有 已 被 客户 端 链接 的 共享 目录 。 

-e: 显示 NFS 服务 器 上 所 有 的 共享 目录 。 


20.4 NFS 客户 端的 访问 


NFS 服务 器 配置 完成 后 ，NFS 客户 端 可 以 直接 访问 。 对 于 NFS 客户 端 而 言 ， 可 以 使 
用 “showmount -e” 命 令 查看 NFS 服务 器 上 都 有 哪些 共享 资源 ， 然 后 利用 mount 命令 将 
NFS 服务 器 上 的 共享 资源 挂 载 到 本 地 文件 系统 中 ， 实 现 直 接 访 问 。 

查看 NFS 服务 器 上 的 共享 资源 的 命令 格式 如 下 : 


showmount -e NFS 服务 器 IP 地 址 
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挂 载 NFS 服务 器 上 特定 的 共享 资源 的 命令 格式 如 下 : 
mount -t nfs NFS 服务 器 ITP 地 址 : 共享 目录 名 本 地 文件 系统 挂 载 点 


[root@hero~]# mount -t nfs 192.168.1.105:/share/file /mnt/nfs 


注意 ， 当 客户 端 无 权 访 问 NFS 共享 资源 时 ， 这 种 挂 接 操作 将 不 能 完成 ， 并 提示 访问 
被 禁止 。 
[root@hero ~]# mount -t nfs 192.168.1.105:/share/user /mnt/nfs 


mount: 192.168.1.105:/share/user failed, reason given by server: Permission 


denied 

外 载 NFS 网 络 文 件 系统 与 卸载 普通 挂 载 资源 类 似 ， 都 是 使 用 umount 命令 来 完成 ， 
格式 如 下 : 

umount 挂 载 点 

[root@hero ~]# umount /mnt/nfs 

对 于 NFS 共享 资源 而 言 ， 如 果 需 要 客户 端 系统 每 次 启动 系统 后 自动 挂 载 ， 就 需要 编 
辑 /etc/fstab 文件 来 实现 NFS 共享 资源 的 启动 自动 挂 载 。 

在 /etc/fstab 文件 中 需要 添加 如 下 内 容 : 

NFS 服务 器 IP 地 址 :NFS 共享 目录 本 地 文件 系统 挂 载 点 nfs defaults 0 0 

如 每 次 启动 时 均 自动 挂 载 192.168.1.105 服务 器 上 的 /share/public 共享 目录 ， 在 其 
/etc/fstab 文件 中 的 写法 为 : 


192.168.1.105: /share/public /mnt/nfs nfs defaults 0 0 
[root@bogon ~]# vi /etc/fstab 


LABEL=/ pe ext3 defaults eB 
tmpfs /dev/shm tmpfs defaults 0 0 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 00 
proc /proc proc defaults 00 
LABEL=SWAP-sda2 swap swap defaults 00 
192.168.1.105:/share/public /mnt/nfs nfs defaults 0 0 


本 章 就 NFS 进行 了 讨论 ，NFS 不 仅 简化 了 Linux 网 络 环境 下 的 文件 共享 问题 ， 而 且 
提高 了 存储 资源 的 利用 率 ， 为 客户 端 计算 机 节省 了 磁盘 空间 。 由 于 可 将 NFS 服务 器 作为 
网 络 服务 的 中 间 节 点 ， 这 就 给 文件 的 集中 管理 创造 了 基本 条 件 。 

通过 对 NFS 的 学 习 会 发 现 ，NFS 仅 可 以 在 Linux 操作 系统 之 间 实 现 资源 的 共享 ， 若 
需要 在 不 同 操作 系统 之 间 (如 Windows 与 Linux 操作 系统 之 间 ) 进行 资源 共享 ，NFS 就 
无 能 为 力 了 。 解 决 异 构 操 作 系统 之 间 资 源 的 共享 问题 的 最 好 方法 是 利用 Samba 服务 ， 有 
关 Samba 服务 的 内 容 将 在 下 一 章 展开 讨论 。 
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实际 工作 环境 中 的 网 络 通常 为 混杂 网 络 ， 所 谓 混杂 网 络 是 指 网 络 中 包含 有 多 种 操作 
系统 ,如 Linux、UNIX 和 Windows 等 。 上 一 章 解决 了 Linux 操作 系统 之 间 文件 资源 共享 
的 问题 。 那 么 在 不 同 操作 系统 之 问 要 如 何 实现 文件 资源 甚至 是 打印 设备 等 资源 的 共享 
呢 ? Samba 服务 能 很 好 地 解决 这 一 问题 。 它 能 够 使 Windows 用 户 通 过 “网 上 邻居 ”等 熟 
悉 的 方式 直接 访问 Linux 上 的 共享 资源 ， 也 能 使 Linux 用 户 利用 Samba 客户 端 程序 访问 
Windows 的 共享 资源 ， 解 决 了 混杂 网 络 中 的 资源 共享 这 一 问题 。 


21.1 Samba 概述 


Samba 是 一 个 应 用 程序 的 名 称 ， 这 个 应 用 程序 实际 上 是 利用 SMB(Server Message 
Block， 服 务 信息 块 ) 网 络 协议 实现 在 不 同 操作 系统 间 共 享 资源 的 操作 。 

SMB 协议 可 以 实现 在 局 域 网 上 共享 文件 与 打印 机 , 该 项 协议 可 以 用 在 多 种 应 用 层 协 
议 之 上 ， 通 过 SMB 协议 ， 客 户 端 应 用 程序 可 以 在 各 种 网 络 环境 下 读 、 写 服务 器 上 的 文 
件 ， 以 及 对 服务 器 提出 服务 请 求 。 

此 外 通过 SMB 协议 ， 应 用 程序 还 可 以 访问 远程 服务 器 端的 文件 和 打印 机 等 资源 。 
现在 SMB 协议 可 以 应 用 在 包括 Linux 在 内 的 很 多 平台 上 。 

作为 SMB 协议 在 Linux 操作 系统 上 的 实现 程序 , Samba 可 以 在 现 有 的 Linux 系统 上 
提供 SMB 服务 ,使 Windows 用 户 能 够 访问 并 使 用 Linux 操作 系统 共享 的 文件 和 打印 机 。 
同样 , Linux 用 户 也 可 以 通过 SMB 服务 来 使 用 Windows 上 的 共享 文件 和 打印 机 资源 , 因 
为 Windows 本 身 就 提供 了 SMB 协议， 在 Windows 中 实现 SMB 服务 的 是 Server 服务 。 

Samba 是 GPL 授权 软件 ， 用 户 可 以 合法 且 免 费 地 使 用 该 软件 。Samba 软件 的 官方 网 
站 为 http:/www.samba.org， 有 关 Samba 的 维护 、 支 持 与 更 新 信息 均 可 通过 该 站 点 获得 。 

CentOS 5 中 所 提供 的 Samba 的 版 本 为 3.0, 也 是 Samba 的 最 新 版 本 。 该 版 本 的 Samba 
的 主要 功能 ; 

(1) 提供 文件 和 打印 机 共享 ， 支 持 Windows 客户 端 访问 。 

(2) 支持 NetBIOS 名 称 解析 ， 可 以 为 Linux 和 Windows 操作 系统 提供 名 称 解 析 服 
务 ， 并 可 承担 Windows 网 络 中 的 主 控 浏 览 器 角色 和 WINS 服务 器 角色 。 

(3) 提供 SMB 客户 功能 。 利 用 Samba 提供 的 smbclient 程序 可 以 在 Linux 上 以 类 似 
于 FTP 的 方式 访问 Windows 的 资源 。 


(4) 提 供 一 个 命令 行 工具 。 利 用 该 工具 可 以 有 限制 地 支持 Windows 的 某 些 管理 功能 。 


21.2” ”Samba 服务 的 安装 


在 CentOS 5 中 , Samba 软件 包 是 默认 安装 在 系统 上 的 , 可 以 使 用 “rpm -q samba” 
命令 查询 系统 当中 是 否 已 经 安装 了 Samba 软件 包 。 


[root@dns CentOS]# rpm -q samba 
samba-3.0.33-3.28.e15 


如 果 系统 中 没有 安装 这 个 软件 包 ， 则 可 将 光盘 放 入 光驱 ， 将 光驱 挂 载 到 系统 中 ， 到 
挂 载 目 录 下 的 CentOS 目录 中 去 查找 并 安装 这 个 软件 包 。 

[root@dns CentOS]# rpm -ivh samba-3.0.33-3.28.el15.i386.rpm 

warning: samba-3.0.33-3.28.el15.i386.rpm: Header V3 DSA signature: NOKEY, 

key ID e8562897 


Preparing... 磊磊 大大 提 拓 并 大 大 提 拓 大 失 拓 提 振 拓 拓 捍 振 拓 拓 拓 提 捍 拓 提 拓 扩 埋 拓 提 提 提 间 拓 提 提 井 提 提 ## [1OOSS] 
1:samba 捍 拓 拓 排 提 提 振 拓 大 捍 并 拓 拓 拓 提 振 拓 拓 提 提 提 拓 拓 提 拓 拓 拓 提 扩 埋 拓 提 失 提 拓 提 提 并 提 提 提 # [1OOS] 


21.3 ”Samba 服务 器 的 配置 


Samba 服务 的 配置 是 通过 配置 文件 来 完成 的 ，Samba 服务 的 主 配置 文件 为 
/etc/samba/smb.conf。Samba 服务 的 大 部 分 功能 都 在 这 个 文件 中 设置 ， 文件 中 有 许多 不 同 
的 配置 选项 。Samba 的 设置 比较 繁杂 ， 在 这 里 主要 介绍 一 些 常用 的 配置 。 

21.3.1 /etc/samba/smb.conf 文件 的 格式 
/etc/samba/smb.conf 文件 由 两 部 分 构成 。 
(1) 全 局 设置 (Global Settings): 用 于 定义 与 Samba 服务 整体 运行 环境 有 关 的 配置 ， 


它 的 设置 项 目 是 针对 所 有 共享 资源 的 。 
(2) 共享 定义 (Share Definitions ): 用 于 定义 共享 目录 的 设置 ， 只 对 被 共享 的 资源 起 


作用 。 
在 配置 文件 中 ， 以 分 号 和 # 号 作为 注释 符 。 如 果 该 行 以 这 些 符号 开头 ， 则 该 行 的 内 容 
会 被 忽略 而 不 会 生效 。 配 置 文件 的 格式 是 以 “设置 项 目 = 设置 值 ”的 方式 来 表示 的 。 


21.3.2 ”Samba 服务 的 用 户 身份 验证 
与 Samba 服务 用 户 身份 验证 相关 的 文件 有 两 个 。 
1. /etc/samba/smbpasswd 


该 文件 用 于 保存 Samba 用 户 的 用 户 名 与 密码 ，Samba 服务 在 安装 完成 后 ， 这 个 文件 
是 不 存在 的 。 
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在 一 些 发 行 版 中 可 以 使 用 smbpasswd 命令 来 建立 这 个 文件 ， 当 用 户 第 一 次 使 用 
smbpasswd 命令 为 Samba 服务 添加 用 户 账号 时 ， 会 自动 建立 smbpasswd 文件 : 


smbpasswd -a linux 账号 名 


但 在 比较 新 的 发 行 版 本 当中 ， 由 于 使 用 了 tdbsam 用 户 验证 机 制 ， 系 统 默认 会 使 用 
tdbsam 的 安全 账户 管理 模式 。 如 果 要 使 用 smbpasswd 这 种 认证 方式 的 话 ， 需 要 编辑 配置 
文件 ， 将 passdb backend =tdbsam 机 制 关 闭 〈# passdb backend =tdbsam)， 然 后 加 入 “smb 
passwd file = /etec/samba/smbpasswd” 启 用 用 户 验 证 文件 ， 存 储 到 smbpasswd 文件 。 这 样 
可 以 使 用 smbpasswd 这 种 认证 方式 进行 身份 认证 了 。 

smbpasswd 文件 默认 是 空 的 ， 里 面 没 有 任何 用 户 信息 ， 还 需要 用 前 面 提 到 的 
smbpasswd 命令 来 向 文件 中 添加 用 户 。 

Samba 服务 与 Linux 系统 使 用 不 同 的 密码 文件 ， 因 此 无 法 使 用 Linux 系统 中 的 账号 
登录 Samba 服务 器 。 也 就 是 说 ， 一 个 可 以 登录 Samba 服务 器 的 Samba 用 户 必 须 先 成 为 
Linux 系统 当中 的 用 户 。 但 是 ， 如 果 系 统 当中 已 经 存在 一 个 用 户 ， 但 并 没有 将 该 用 户 加 
入 到 smbpasswd 文件 中 ， 那 么 这 个 用 户 是 无 法 登录 到 Samba 服务 器 当中 去 的 。 


2. /etc/samba/smbusers 

该 文件 是 用 于 控制 用 户 映射 ， 即 将 访问 Samba 服务 器 的 用 户 映 射 为 Samba 用 户 。 
21.3.3 ”Samba 服务 的 日 志文 件 

Samba 服务 的 日 志 默 认 存 放 在 /var/log/samba 目录 中 ，Samba 服务 为 所 有 连接 到 


Samba 服务 器 的 计算 机 分 别 建立 日 志文 件 , 同时 也 将 NMB 服务 和 SMB 服务 的 运行 日 志 
分 别 写 入 smbd.log 和 smbd.log 日 志文 件 中 。 


21.4 ” Samba 服务 的 基本 配置 


21.4.1 全 局 参数 


全 局 参数 用 于 设置 Samba 服务 的 整体 运行 环境 ， 它 的 设置 参数 很 多 ， 但 通常 在 实际 
应 用 中 并 不 需要 全 部 进行 设置 。 主 要 的 设置 参数 如 下 。 

(1) 设置 Samba 服务 器 所 属 的 群 组 名 称 或 Windows 的 域名 。 

可 以 使 用 workgroup=MYGROUP 项 目 进行 设置 ,可 将 此 名 称 设置 为 与 被 提供 服务 的 
Windows 操作 系统 中 的 名 称 相同 ， 以 方便 用 户 的 访问 。 例如， 被 提供 服务 的 Windows 操 
作 系 统 中 的 群 组 名 为 xinya， 则 此 项 目 设置 为 : 


Workgroup = xinya 


(2) 设置 Samba 服务 器 的 简要 说 明 。 
可 使 用 server string=Samba Server 项 目 进 行 设置 。 将 它 修改 为 有 关 服 务 器 的 简要 说 
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明 ， 方便 访问 用 户 的 识别 。 例 如 : 
Server string = xinya’s Samba Server 


(3) 设置 可 访问 Samba 服务 器 的 主机 、 子 网 或 域 。 

可 使 用 hosts allow=192.168.1. 192.168.2. 127. 项 目 进 行 设置 。 如 果 设 置 的 项 目 超 
过 一 个 ,就 必须 用 空格 或 逗号 隔 开 。 默认 此 配置 是 不 使 用 的 ， 即 所 有 的 主机 都 可 以 访问 ， 
所 以 要 使 用 时 需要 将 行 首 的 分 号 删除 。 

如 当前 要 配置 服务 允许 主机 名 为 sales 的 客户 端 访问 ， 人 允许 域名 为 xinya.com 的 域 访 
问 ， 人 允许 192.168.0.* 的 网 络 中 除 192.168.0.20 主机 外 的 所 有 主机 均 可 访问 ， 则 设置 如 下 : 


hosts allow = sales, xinya.com, 192.168.0. EXCEPT 192.168.0.20 


(4) 设置 Samba 服务 启动 时 ， 将 自动 加 载 打 印 机 配置 文件 。 

可 使 用 printcap name=/etc/printcap 项 目 进行 设置 。 建 议 使 用 默认 值 。 

(5) 设置 是 否 允许 打印 配置 文件 中 的 所 有 打印 机 开机 时 自动 加 载 。 

可 使 用 load printers=yes 进行 设置 ， 使 Samba 服务 启动 时 自动 加 载 浏览 列表 。 默 认 
为 yes， 即 允许 自动 加 载 浏览 列表 ， 可 使 用 默认 值 。 

(6) 设置 guest 账号 名 。 

可 使 用 guest account=pcguest 项 目 进 行 设置 。 在 此 设置 的 账号 名 都 必须 新 建 到 
/etc/passwd 文件 中 。 如 果 未 指定 ， 服 务 器 就 会 以 nobody 账号 来 处 理 。 默 认 的 配置 是 不 使 
用 ， 可 使 用 默认 值 。 

(7) 指定 Samba 服务 器 使 用 的 安全 等 级 。 

可 使 用 security=user 项 目 进行 设置 ， 默 认 值 为 user。Samba 服务 器 的 安全 等 级 共有 
5 类 。 

@ share: 当 客 户 端 连 接 到 该 级 别 的 Samba 服务 器 时 ， 不 需要 输入 账号 和 密码 ， 就 
可 以 访问 Samba 服务 器 上 的 共享 资源 ， 但 安全 性 无 法 得 到 保障 。 

@ user: 在 客户 端 连接 到 该 级 别 的 Samba 服务 器 时 ， 访 问 该 服务 器 的 共享 资源 前 ， 
用 户 需要 输入 有 效 的 账号 和 密码 ， 通 过 验证 后 才能 使 用 服务 器 的 共享 资源 。 默 认 的 配置 
为 该 等 级 ， 但 最 好 使 用 加 密 的 方式 传送 密码 ， 以 提高 安全 性 。 

@ server: 与 user 级 别 等 级 相同 ， 也 需要 输入 有 效 的 账号 和 密码 ， 但 密码 的 验证 会 
由 另 一 台 SMB 服务 器 负责 ， 因 此 还 必须 指定 口令 服务 器 ， 即 设置 password server 选项 。 

如 果 验 证 失败 ， 服 务 器 就 会 使 用 user 安全 等 级 进行 访问 。 需 要 注意 的 是 ， 如 果 采 用 
加 密 的 密码 ，Samba 服务 器 就 无 法 反 向 检查 原 有 的 密码 文件 ， 所 以 必须 指定 另 一 个 有 效 
的 smbpasswd 密码 文件 。 

@ domian: Samba 服务 器 加 入 到 Windows NT 域 中 后 , Samba 服务 器 不 再 负责 账号 
和 密码 的 验证 ， 统 一 交 由 域 控制 器 负责 ， 使 用 该 安全 等 级 ， 同 时 也 必须 指定 口令 服务 器 。 

@ ads: Samba 服务 器 加 入 到 Windows 活动 目录 后 ， 使 用 该 安全 级 别 。 同 时 也 需 指 
定 口令 服务 器 。 

(8) 有 多 个 网 卡 的 Samba 服务 器 设置 需要 监听 的 网 卡 。 
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可 通过 interfaces= 网 卡 IP 地 址 或 网 络 接口 设置 该 功能 。 在 默认 的 配置 下 并 不 使 用 ， 
但 为 了 保证 多 网 卡 的 Samba 服务 器 能 正常 工作 ， 应 设置 此 项 。 

比如 当前 配置 的 Samba 服务 器 中 有 两 块 网 卡 , 分 别 为 eth0 和 ethl, 它们 所 对 应 的 他 
地 址 分 别 为 192.168.0.20 和 202.19.23.233。 如 果 设 置 监 听 的 网 卡 为 eth0， 可 以 做 如 下 
设置 : 


interfaces = eth0 


或 
interfaces = 192.168.0.20 
interfaces = 192.168.0.20/24 
interfaces = 192.168.0.20/255.255.255.0 


(9) 设置 Samba 服务 器 同时 充当 WINS 服务 器 。 

利用 wins support=yes 来 设置 是 否 将 这 台 Samba 服务 器 作为 WINS 服务 器 ， 默 认 是 
不 使 用 。 如 果 想 使 用 ， 只 需要 将 配置 文件 中 该 语句 前 的 分 号 注释 去 掉 即 可 。 

(10) 设置 WINS 服务 器 的 IP 地 址 。 

一 台 Samba 服务 器 不 能 同时 作为 WINS 服务 器 和 客户 端 。 如 果 一 台 Samba 服务 器 不 
是 WINS 服务 器 , 但 又 需要 WINS 服务 , 可 设置 “wins server=w.x.y.z” 项 目 来 指定 WINS 
服务 器 ， 同 时 这 人 台 WINS 服务 器 还 必须 能 在 DNS 服务 器 中 登记 。 设 置 如 下 : 


Wins server = 192.168.0.20 


21.4.2 用户 喘 射 


用 户 映 射 在 Windows 和 Linux 主机 之 间 进 行 。 两 个 系统 拥有 不 同 的 用 户 账号 ， 用 户 
映射 的 目的 就 是 将 不 同 的 用 户 映射 成 为 一 个 用 户 。 做 了 映射 后 的 Windows 账号 在 使 用 
Samba 服务 器 上 的 共享 资源 时 就 可 以 直接 使 用 Windows 账号 进行 访问 。 

全 局 参数 “username map” 就 是 用 来 控制 用 户 映射 的 ， 它 允许 管理 员 指定 一 个 映射 
文件 ， 该 文件 包含 了 在 客户 机 和 服务 器 之 间 进行 用 户 映 射 的 信息 。 默 认 情 况 下 指定 的 映 
射 文件 为 /etc/samba/smbusers。 

要 使 用 用 户 映 射 ， 只 需要 将 smb.conf 配置 文件 中 username map=/etc/samba/smbusers 
前 的 分 号 注释 去 掉 , 然后 编辑 文件 /etc/samba/smbusers, 将 需要 映射 的 用 户 添加 到 文件 中 。 
格式 为 : 


单独 的 Linux 账号 = 要 映射 的 Windows 账号 列表 


账号 列表 内 当 有 多 个 用 户 时 , 使 用 空格 隔 开 .如 要 在 Windows 下 的 用 户 alice 和 robin 
和 Linux 中 的 用 户 tom 之 间 建 立 映 射 ， 可 做 如 下 设置 : 


tom=alice robin 
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21.4.3 ”使 用 加 密码 口令 


目前 多 数 操作 系统 都 已 使 用 加 密 的 方式 来 发 送 密码 ， 因 为 采用 这 种 方式 能 防止 类 似 
嗅 探 器 一 类 的 工具 轻易 地 获取 用 户 密码 。 

全 局 参数 “encrypt password ”项目 可 设置 将 指定 用 户 的 密码 是 否 以 加 密 的 方式 发 送 
到 Samba 服务 器 ， 默 认 值 是 使 用 此 功能 。 

参数 格式 如 下 : 


encrypt password = yes / no 


使 用 yes 表示 采用 加 密 的 方式 发 送 密 码 ， 使 用 no 则 不 采用 加 密 方式 。 

Windows 操作 系统 也 采用 加 密 的 方式 发 送 密码 ， 如 果 此 参数 设置 为 no， 就 必须 修改 
Windows 系统 的 注册 表 。 为 了 简化 用 户 的 操作 ，Samba 提供 了 多 种 Windows 操作 系统 类 
型 的 注册 表 文 件 ， 这 些 文件 存放 在 /usr/share/doc/samba*/registry 目录 下 ， 用 户 可 以 根据 
Windows 操作 系统 的 类 型 选择 相应 的 文件 ， 将 它 复制 到 Windows 客户 端 后 直接 运行 。 


21.4.4 共享 目录 
1. 设置 用 户主 目录 


Samba 服务 为 每 一 个 Samba 用 户 提供 一 个 主 目录 ， 该 共享 目录 通常 具有 用 户 本 身 可 
以 使 用 。 用 户主 目录 默认 存放 在 /home 目录 下 ， 每 个 Linux 用 户 有 一 个 独立 的 子 目录 。 
相关 设置 如 下 : 

[homes] 

comment = Home Directories 


browseable = no 
writable = yes 


(1) 共享 说 明 

将 “commen 伍 目录 描述 ”设置 为 简要 的 主 目录 说 明 描 述 ， 方便 用 户 使 用 。 

(2) 是 否 允 许 用 户 浏 览 所 有 人 的 主 目录 

browseable 设置 是 否 允 许 用 户 浏览 (homes 目录 。 默 认 值 为 不 允许 用 户 浏 览 其 他 用 户 
的 主 目 录 。 

(3) 是 否 允 许 写 入 个 人 主 目 录 

writable 项 目 设置 是 否 允 许 用 户 写 入 自己 的 主 目录 ，no 为 不 允许 用 户 写 入 自己 的 主 
目录 ，yes 是 允许 用 户 写 入 自己 的 主 目录 。 

该 段 设置 的 作用 范围 与 全 局 参数 类 似 , 对 所 有 的 用 户 起 作用 , 无 法 为 个 别 用 户 单独 设置 。 


2. 设置 一 个 自 定义 共享 目录 


除了 用 户 的 主 目录 外 , 通常 还 需要 根据 实际 设置 其 他 的 共享 目录 , 为 用 户 提供 服务 。 
如 图 21.1 所 示 。 
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在 图 21.1 中 [share] 为 共享 目录 名 , 也 就 是 该 目录 
被 共享 后 访问 者 看 到 的 名 称 , 该 名 称 和 共享 目录 名 可 
不 相同 。 

read list 指定 了 有 哪些 用 户 可 以 读 取 该 共享 目录 
中 的 内 容 ， 图 21.1 中 指定 了 tom。 


图 21.1 设置 自 定义 共享 目录 


write list 指定 了 有 哪些 用 户 可 以 向 该 共享 目录 中 写 入 ， 图 21.1 中 在 share 前 加 了 一 


个 @ 符 号 ， 此 符号 的 作用 是 告诉 系统 ， 这 代表 的 不 是 用 户 ， 而 是 一 个 组 ， 以 @ 符 号 将 用 


户 与 组 区 分 开 。 


有 有 效 账号 读 写 ， 和 否则 使 用 no。 


如 果 所 有 用 户 的 读 写 权限 是 相同 的 , 就 可 以 使 用 writable=yes/no 来 设置 , yes 允许 所 


path 指定 了 共享 目录 的 本 地 绝对 路 径 。 此 路 径 后 指定 的 共享 目录 必须 真实 存在 ， 否 


则 用 户 在 访问 时 会 提示 访问 错误 。 


21.5 _ Samba 服务 的 打印 共享 


为 了 节约 打印 资源 ， 公 司 中 很 少 会 为 每 一 台 计算 机 都 配置 打印 机 ， 最 好 的 办 法 就 是 
将 打印 机 共享 ， 使 需要 的 用 户 通过 网 络 访问 并 使 用 它们 。 默 认 情 况 下 ，Samba 的 打印 服 
务 是 开放 的 。 当 管理 员 在 服务 器 上 安装 设置 好 打印 机 后 ， 其 他 用 户 就 可 以 使 用 了 。 

与 共享 目录 不 同 ， 打 印 机 安装 完成 后 ，Samba 服务 必须 重新 启动 ， 否 则 客户 端 可 能 


无 法 看 到 该 项 打印 机 。 


首先 将 打印 机 安装 到 系统 中 ,如 果 Windows 用 户 要 使 用 Samba 提 供 的 共享 打印 服务 ， 
还 必须 安装 该 打印 机 相应 的 Windows 版 本 的 驱动 程序 。 
与 共享 打印 有 关 的 配置 主要 在 配置 文件 中 的 [printers] 部 分 ， 内 容 如 下 : 


[ printers ] 

Comment = All Printers 
path = /var/spool/samba 
browseable = no 

guest OK = no 

writable = no 

printable = yes 


上 面 的 配置 与 共享 目录 是 基本 相同 的 ， 如 果 人 允许 guest 打印 ， 只 需 在 末尾 加 入 


public=yes 即 可 。 


21.6 ”Samba 服务 的 启动 和 停止 


21.6.1 ”启动 Samba 服务 
启动 Samba 服务 : 
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[root@dns CentOS]# service smb start 
启动 SMB 服务 : [确定 ] 
启动 NMB 服务 : [确定 ] 


21.6.2 ”停止 Samba 服务 


停止 Samba 服务 : 

[root@dns CentOS]# service smb stop 

关闭 SMB 服务 : [确定 ] 
关闭 NMB 服务 : [确定 ] 


21.6.3 ”重新 启动 Samba 服务 


重新 启动 Samba 服务 : 

[root@dns CentOS]# service smb restart 

关闭 SMB 服务 : [确定 ] 
关闭 NMB 服务 : [确定 ] 
启动 SMB 服务 : [确定 ] 
启动 NMB 服务 : [确定 ] 


21.7 ”Linux 客户 端的 访问 


在 Linux 主机 上 ， 可 以 利用 smbclient 程序 来 连接 Windows 或 Samba 服务 器 上 的 共 
享 资源 ，smbclient 采用 类 似 于 FTP 命令 行 的 环境 ， 功 能 强大 ， 使 用 方便 。 

smbclient 是 Linux 操作 系统 默认 安装 在 系统 上 的 ,可 以 使 用 rpm -q samba-client” 
命令 检查 系统 当中 是 否 安装 了 smbclient。 


[root@dns CentOS]# rpm -q samba-client 
samba-client-3.0.33-3.28.el15 


如 果 系 统 当 中 没有 安装 该 软件 包 ， 则 需要 用 户 手 工 安装 。 
安装 完成 后 ， 就 可 以 使 用 它 来 访问 Samba 服务 器 了 ， 使 用 格式 如 下 : 
smbclient -L 主机 名 或 IP 地 址 -U 登录 用 户 名 


[root@dns CentOS]# smbclient -L //192.168.1.101 -U userl 
Password: 
Domain=[XINYA] OS=[Unix] Server=[Samba 3.0.33-3.28] 


Sharename Type Comment 
share Disk Samba's share Directory 
are Disk Samba's share Directory 
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IPCS$ FRO IPC Server (Samba Server Version 3.0.33-3.28 ) 
Userl Disk Home Directories 
Domain=[XINYA] OS=[Unix] Server=[Samba 3.0.33-3.28] 


Server Comment 
Workgroup Master 
MSHOME Vivi7E 
MYGROUP XINYA 
WORKGROUP WWW 


在 示例 中 ， 上 面 是 所 属 的 组 、 操 作 系统 类 型 和 版 本 ， 然 后 是 所 连接 主机 目前 的 共享 


资源 ， 下 面 是 有 关 主机 的 描述 和 群 组 名 称 等 信息 。 


如 果 要 连接 192.168.1.110 主机 上 的 share 共享 文件 夹 ， 则 在 链接 时 直接 声明 被 访问 


[root@dns CentOS]# smbclient -L //192.168.1.101 -U userl 
Password: 

Domain=[XINYA] OS=[Unix] Server=[Samba 3.0.33-3.28] 

smb: \> 1s 


smbclient 的 使 用 方式 和 FTP 客户 端 相似 , 可 以 使 用 get 和 put 命令 下 载 和 上 传 文件 ， 


同时 也 可 以 使 用 help 命令 获得 帮助 。 


21.8 Windows 客户 端的 访问 


Windows 的 客户 端 不 需要 更 改 任何 设置 ， 在 “网 上 邻居 ”中 的 Mygroup 工作 组 中 就 


可 以 查看 到 安装 了 Samba 的 Linux 服务 器 ， 或 者 在 开始 菜单 中 的 “运行 ”中 输入 “\\ 服 
务 器 名 称 ” 或 “\ 服 务 器 IP 地 址 ” 单 击 “ 确 定 ” 按 钮 即 可 ， 如 图 21.2 所 示 。 


里 Sanba Server Version 3.0.33-3.28.e15 (192.168.1.110) 
文件 @) 编辑 EE) 查看 WD) 收 壮 WW) 工具 I) 帮助 人 0 


四 谍 :四 -让 | 只好 有 间 天 | 国 - 


地 址 加 | 旺 \\l9z.168.1.110 


油 查 在 工作 计划 
总 景 0 mr 襄 各 


图 21.2 Windows 客户 端的 访问 
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在 计算 机 网 络 中 是 使 用 IP 地 址 来 标识 主机 的 网 络 接口 的 ， 但 是 IP 地 址 具有 含义 不 
明确 、 不 便于 记忆 的 特点 。 为 此 网 络 中 往往 采用 将 IP 地 址 与 便于 识别 和 记忆 的 名 称 联 系 
起 来 ， 通 过 使 用 这 些 名 称 来 找到 IP 地 址 ， 进 而 访问 到 目标 主机 。 可 以 将 这 种 将 卫 地 址 
与 名 称 联系 起 来 的 过 程 称 为 “IP 地 址 与 名 称 的 映射 ”。 

与 主机 IP 地 址 映射 的 名 称 有 两 种 ， 一 种 是 主机 名 ， 另 一 种 是 域名 。 

利用 主机 名 与 IP 地 址 映射 在 网 络 中 标识 主机 的 方法 是 计算 机 网 络 中 最 早 使 用 的 , 且 
目前 仍 在 使 用 的 一 种 方法 。 这 种 映射 方法 是 当前 局 域 网 中 的 主机 广泛 使 用 的 方法 ， 但 这 
种 方法 要 求 同 一 局 域 网 中 的 主机 名 具有 唯一 性 ， 且 主机 名 无 法 与 所 在 网 络 、 所 提供 的 服 
务 等 信息 联系 起 来 ， 所 以 主机 名 在 当前 主要 应 用 于 内 部 局 域 网 中 。 

在 Linux 操作 系统 中 可 使 用 hostname 命令 来 查看 和 定义 当前 主机 的 主机 名 ，Linux 
操作 系统 中 对 主机 名 的 定义 是 在 /etc/sysconfig/network 文件 中 使 用 HOSTNAME 命令 来 定 
义 的 。 

继 主 机 名 之 后 ， 当 前 网 络 中 大 量 使 用 了 “域名 与 IP 地 址 映射 ”这 种 方法 来 标识 目标 
计算 机 ， 特 别 是 在 Internet 上 ， 域 名 已 经 成 为 了 事实 上 的 网 络 接口 名 称 标准 。 域 名 具有 
含义 清楚 、 便 于 记忆 、 能 明确 反映 主机 所 在 网 络 和 所 提供 的 服务 的 特点 , 与 主机 名 相 比 ， 
域名 的 应 用 范围 更 加 广泛 ， 甚 至 在 Internet 上 也 依靠 域名 来 定位 目标 主机 的 位 置 。 

无 论 是 采用 主机 名 还 是 采用 域名 来 与 卫 地 址 进行 映射 , 都 涉及 如 何 查找 名 称 所 对 应 
的 他 地 址 的 问题 ， 可 以 将 查找 名 称 所 映射 的 IP 地 址 的 过 程 称 为 “名 称 解析 ”。 


22.1 名称 解析 方法 概述 


在 网 络 实践 中 ， 名 称 解 析 的 方法 主要 有 3 种 : 
(1) 利用 Host 本 地 数据 库 进行 名 称 解 析 。 
(2) 利用 NIS 进行 名 称 解 析 。 

(3) 利用 DNS 进行 名 称 解 析 。 


22.1.1 利用 Host 本 地 数据 库 进行 名 称 解析 


利用 Host 本 地 数据 库 进 行 名 称 解 析 是 最 早 使 用 的 名 称 解 析 方法 , 开始 仅 支 持 对 网 络 
中 的 主机 名 进行 解析 ， 现 在 也 开始 支持 对 域名 的 解析 。 


Host 解析 机 制 是 在 主机 的 本 地 文件 系统 中 创建 Host 数据 库 文件 ，Linux 操作 系统 中 
这 个 Host 数据 库 文 件 是 /etc/hosts。 该 文件 中 包含 了 网 络 中 的 主机 名 与 IP 地 址 映射 关系 的 
记录 列表 ， 而 该 列表 是 管理 员 手 工 创建 的 。 

/etc/hosts 文件 的 语法 结构 为 : 


IP 地址 主机 名 域名 
这 里 以 本 机 默认 的 /etc/hosts 文件 为 例 来 说 明 该 语法 结构 。 文 件 中 以 # 号 开头 的 为 注释 
信息 ， 同 时 文件 中 的 每 一 行 就 是 一 条 映射 记录 。 


[root@dns named]# cat /etc/hosts 
# Do not remove the following line, or various programs 
# that require network functionality will fail. 


127 0 051 localhost.localdomain localhost 
IP 地 址 域名 主机 名 

[对 localhost6.localdomain6 localhost6 
IPV6 地 址 域名 主机 名 


当 网 络 中 出 现 新 的 主机 时 ， 需 要 手工 将 主机 名 信息 添加 至 该 文件 中 。 例 如 网 络 中 新 
增加 了 两 台 主机 ， 其 中 一 台 的 主机 名 为 dns， 其 IP 地 址 为 192.168.1.105; 另 一 台 主 机 的 
域名 为 www.xinya.com， 其 IP 地 址 为 192.168.1.108。 管 理 员 需要 手工 将 映射 信息 添加 至 
/etc/hosts 文件 中 。 


# Do not remove the following line, or various programs 
# that require network functionality will fail. 


L205 localhost.localdomain localhost 
Cit localhost6.localdomain6 localhost6 
192.168.1.105 dns 

192.168.1.108 Www .Xinya .com 


当 网 络 中 的 计算 机 需要 访问 网 络 中 的 名 为 dns 的 主机 时 ， 会 首先 查找 /etc/hosts 文件 
中 是 否 存 在 dns 主机 对 应 的 IP 地 址 的 映射 记录 ,如 果 有 ， 则 直接 使 用 该 映射 记录 中 的 他 
地 址 访问 目标 主机 ， 在 本 例 中 会 直接 使 用 192.168.1.105 这 个 IP 地 址 访问 目标 主机 。 

Host 本 地 数据 库 是 专用 分 散 管理 方式 ， 当 网 络 中 一 台 主 机 的 映射 信息 发 生变 化 时 ， 
网 络 中 所 有 的 主机 都 要 在 本 机 的 /etc/hosts 文件 中 反映 该 变化 。 特别 是 在 使 用 DHCP 动态 
分 配 人 P 地 址 的 网 络 中 ，hosts 文件 常常 会 因为 主机 IP 地 址 的 变化 而 不 得 不 被 频繁 修改 。 

当前 /etc/hosts 文件 在 网 络 中 主要 充当 备份 资源 ， 特 别 是 在 DNS 离线 的 情况 下 ， 
/etc/host 文件 可 以 暂时 负责 名 称 解 析 工 作 。 


22.1.2 ”利用 NIS 进行 名 称 解 析 


与 Host 名 称 解析 机 制 相 比 ，NIS 名 称 解析 机 制 有 了 很 大 的 进步 。 
NIS 这 种 解析 机 制 采 用 客户 机 /服务 器 方式 来 实现 名 称 解析 。 网 络 中 的 主机 作为 NIS 
服务 器 的 客户 端 而 存在 ,而 NIS 服务 器 中 会 维护 一 个 网 络 中 所 有 主机 与 卫 地 址 的 映射 表 。 
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当 NIS 客户 端 以 主机 名 方式 发 起 链接 访问 时 ，NIS 客户 端 会 首先 向 NIS 服务 器 查询 被 访 
问 主机 名 对 应 的 人 P 地址 ，NIS 服务 器 收 到 查询 请 求 后 , 会 依 服务 器 内 存储 的 映射 信息 对 
客户 端 进行 响应 。 

NIS 服务 器 保存 着 网 络 中 所 有 主机 的 IP 与 主机 名 的 映射 信息 ,使 /etc/hosts 文件 的 分 
散 名 称 解析 机 制 转化 为 集中 管理 与 解析 机 制 。 这 种 机 制 克 服 了 Hosts 机 制 下 工作 量 大 、 
数据 同步 性 差 的 缺点 。 

但 是 ， 由 于 NIS 服务 器 仅 支持 在 Intranet 网 络 中 提供 名 称 解析 服务 ， 对 于 更 大 的 网 
络 , NIS 服务 不 能 更 好 地 支持 。 因此 ,NIS 服务 往往 应 用 于 企业 内 部 网 络 , 随 着 当前 DNS 
名 称 和 解析 机 制 的 广泛 使 用 ，NIS 服务 逐渐 被 DNS 所 蔡 代 。 


22.1.3 利用 DNS 进行 名 称 解析 


DNS 名 称 解析 是 当前 最 为 流行 的 一 种 名 称 解析 方式 ， 支 持 对 域名 系统 的 完整 解析 。 
由 于 在 Internet 上 采用 域名 标识 目标 主机 ， 因 而 作为 专注 于 域名 解析 的 DNS 服务 已 成 为 
当前 网 络 架构 的 基础 服务 。 

DNS 名 称 解析 机 制 采用 客户 端 /服务 器 这 种 工作 模式 ， 网 络 中 的 主机 作为 DNS 服务 
器 的 客户 端 ， 当 需要 解析 域名 对 应 的 IP 地 址 时 会 主动 向 DNS 发 起 询问 。DNS 在 接收 到 
客户 端的 请 求 后 , 会 根据 本 地 数据 库 的 记录 查询 该 域名 所 对 应 的 IP 地 址 ， 并 将 查询 结果 
返回 给 用 户 。 

DNS 这 种 工作 方式 与 NIS 服务 的 工作 方式 类 似 ， 但 与 NIS 服务 不 同 的 是 。 当 DNS 
不 能 解析 客户 端 提 交 的 域名 所 对 应 的 IP 地 址 时 , DNS 会 查询 网 络 中 的 其 他 DNS 服务 器 。 
DNS 服务 器 会 沿 着 域名 所 表达 的 网 络 信息 持续 查找 下 去 ， 直 到 得 知 域名 所 对 应 卫 的 信 
息 。 这 种 查找 方式 使 得 DNS 的 作用 范围 超出 了 本 地 网 络 的 限制 , 形成 了 一 种 可 以 延伸 至 
整个 Internet 的 一 种 名 称 解 析 机 制 。 


22.2 DNS 服务 的 基本 要 素 


前 已 述 及 ，DNS 是 一 种 采用 客户 端 /服务 器 方式 进行 域名 解析 的 服务 系统 。 在 DNS 
系统 中 涉及 域名 空间 、DNS 服务 器 与 DNS 客户 端 3 个 基本 要 素 。 

本 节 首 先 分析 DNS 基本 要 素 的 结构 , 而 后 结合 DNS 的 基本 要 素 说 明 DNS 名 称 解 析 
机 制 的 工作 原理 。 


22.2.1 域名 空间 


DNS 服务 器 是 用 于 进行 域名 解析 的 ， 也 就 是 将 域名 对 应 的 他 地 址 查找 出 来 并 发 送 
给 DNS 客户 端 。 那么 ， 什 么 是 域名 ? 域名 是 如 何 构 成 的 ? 这 是 我 们 首先 要 讨论 的 一 个 
问题 。 

所 谓 域名 是 一 种 在 网 络 中 标识 主机 的 名 称 , 以 克服 使 用 IP 地 址 标识 主机 所 带 来 的 识 
别 与 记忆 上 的 困难 。 
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与 主机 名 不 同 的 是 ， 域 名 具有 结构 性 特点 ， 即 依据 域名 可 以 得 知 域名 所 标识 的 主机 
在 哪个 网 络 中 ， 这 一 点 是 主机 名 所 无 法 比拟 的 。 这 里 以 www.xinya.com 这 个 域名 为 例 来 
说 明 域 名 的 结构 性 特点 。 

www.xinya.com 这 个 域名 的 完整 写法 为 www:xinya.com， 注 意 简写 域名 与 完整 域名 
之 间 唯 一 的 差别 就 在 于 最 后 一 个 “.”。 这 个 “.” 表 示 的 是 根 域 。 而 www.xinya.com. 这 个 
域名 表示 的 这 台 主 机 在 根 域 下 的 .com 这 个 网 络 下 的 .xinya 这 个 网 络 中 ， 是 .xinya 网 络 中 
名 为 www 的 主机 。 

从 以 上 叙述 可 见 ， 域 名 结构 为 “主机 名 .二 级 域名 .顶级 域名 根 域 ”。 那 么 ,“.” 根 域 
在 哪里 ? .com 网 络 在 哪里 ?.xinya 这 个 网 络 又 在 哪里 呢 ? 这 就 涉及 域名 空间 的 问题 了 。 

域名 并 不 是 允许 用 户 任意 指定 的 ， 当 然 如 果 在 内 部 网 络 中 ， 出 于 试验 与 学 习 的 需要 
是 可 以 任意 定义 的 ， 但 是 在 Internet 中 域名 的 取得 是 需要 申请 后 付费 使 用 的 。 

域名 系统 是 由 总 部 位 于 美国 的 InterNIC 来 定义 和 维护 的 ，InterNIC 将 域名 系统 划分 
成 若干 个 层次 ， 如 图 22.1 所 示 。 


一 - 根 域 
.net .gO0V .mil .com .Org .edu 一 -顶级 域 
.Xinya .Shenghao ”一 -二 级 域 
www dns 一 -主机 名 


22.1 域名 空间 结构 图 


InterNIC 定义 ，Internet 中 的 所 有 域名 都 应 位 于 域名 空间 最 上 层 的 根 域 的 管理 之 下 ， 
而 “.” 根 域 是 由 InterNIC 来 维护 和 管理 的 。 也 就 是 说 ，Internet 中 的 所 有 域名 都 可 以 沿 
着 根 域 向 下 一 步 一 步 查找 ， 最 终 查 找到 主机 名 所 对 应 的 卫 地 址 。 

在 DNS 结构 中 , 当 DNS 客户 端 向 DNS 服务 器 递交 了 域名 的 解析 请 求 时 ， 如 果 本 地 
DNS 服务 器 不 知道 该 域名 对 应 的 IP 地 址 ， 就 会 向 根 域 发 出 查询 请 求 ， 沿 着 根 域 的 指引 ， 
一 步 一 步 查询 到 域名 所 标识 的 主机 的 IP 地址。 

而 根 域 的 DNS 服务 器 地 址 是 什么 呢 ? InterNIC 定义 的 根 域 一 共 向 外 提供 13 个 DNS 
服务 器 ， 供 来 自 世界 各 地 的 DNS 提交 查询 请 求 。 这 里 需要 注意 的 是 ， 根 域 中 并 未 保存 所 
有 的 域名 映射 信息 ， 根 域 的 DNS 中 仅仅 保存 着 其 下 顶级 域 的 DNS 服务 器 地 址 。 

顶级 域 是 InterNIC 定义 的 , 位 于 “.” 根 域 之 下 的 ,数量 有 限 且 不 能 轻易 变动 的 域名 。 
顶级 域 存在 的 目的 是 对 网 络 中 庞大 的 域名 进行 分 类 。 InterNIC 定义 的 顶级 域 包括 很 多 种 ， 
但 总 体 上 可 分 为 两 类 。 

(1) 机 构 域 : 按 机 构 性 质 所 进行 的 分 类 ， 常 见 的 机 构 域 域名 包括 : 

.com: 表示 商业 机 构 。 

.edu: 表示 教育 机 构 。 

.net: 表示 网 络 技术 机 构 。 

.mil: 表示 军事 机 构 。 
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gov: 表示 政府 机 构 。 

.org: 表示 非 营利 性 组 织 。 

(2) 地 理 域 : 按 机 构 所 处 的 位 置 进行 的 分 类 ， 常 见 的 地 理 域 域名 包括 : 

.CN: 中 国 。 

.HK: 中 国 香港 特别 行政 区 。 

.TW: 中 国 台湾 省 。 

.US: 美国 。 

.UK: 英国 。 

.JP: 日 本 。 

对 于 一 个 机 构 而 言 ， 在 向 InterNIC 提交 域名 申请 时 必须 指明 要 将 自己 的 域名 放置 到 
哪个 顶级 域 之 下 。 

每 个 顶级 域 都 配备 有 自己 的 DNS 服务 器 ， 该 DNS 服务 器 的 地 址 要 在 “.” 根 域 中 备 
案 ， 以 便 根 域 能 随时 掌握 顶级 域 中 DNS 服务 器 的 地 址 信息 。 

在 顶级 域 下 就 是 二 级 域 ， 二 级 域 是 由 机 构 自 己 定义 的 并 向 InterNIC 申请 获得 的 。 
InterNIC 规定 ， 在 相同 的 项 级 域 下 ， 二 级 域 的 域名 具有 唯一 性 ， 也 就 是 说 在 .com 这 个 项 
级 域 下 不 能 存在 两 个 名 称 为 xinya 的 二 级 域 。 

在 机 构 向 InterNIC 申请 域名 时 ， 除 提供 要 申请 的 域名 外 ， 还 需要 提供 负责 解析 该 域 
名 下 的 主机 或 子 域 人 P 地 址 的 DNS 服务 器 卫 地 址 ，InterNIC 会 将 该 DNS 的 IP 地址 备份 
到 顶级 域 的 DNS 服务 器 中 。 

在 二 级 域 下 还 可 以 继续 存在 三 级 域 、 四 级 域 等 子 域 , 这 取决 于 使 用 机 构 的 实际 需要 。 
但 是 不 论 有 多 少 个 子 域 ， 在 域名 的 最 左 端 都 是 主机 名 。 

例如 www.xinya.com. 这 个 域名 表示 的 是 根 域 下 的 .com 顶级 域 下 的 .xinya 二 级 域 下 的 
www 这 台 主 机 。 而 mail.mark.xinya.com. 这 个 域名 表示 根 域 下 的 .com 顶级 域 下 的 .xinya 二 
级 域 下 的 .mark 三 级 域 下 的 mail 这 台 主 机 。 

在 域名 结构 中 ， 最 左 侧 的 是 主机 名 。 主 机 名 理论 上 是 可 以 任意 定义 的 ， 但 是 在 网 络 
服务 构建 时 常常 会 有 一 些 约定 俗 成 的 应 用 习惯 。 如 网 络 中 提供 Web 服务 的 主机 名 为 
www， 提 供 邮 件 服务 的 主机 名 为 mail， 提 供 FTP 服务 的 主机 名 为 fp， 提 供 新 闻 组 服务 
的 主机 名 为 news， 等 等 。 这 也 是 为 什么 Intermet 上 的 Web 站 点 经 常 使 用 www 作为 主机 
名 的 原因 ， 这 实际 上 是 一 种 习惯 用 法 。 

在 表述 一 个 域名 时 ， 如 www.xinya.com， 这 种 方式 实际 上 是 这 个 域名 的 简写 方式 ， 
其 完整 的 写法 为 www.xinya.com.， 注 意 不 要 忘 了 最 后 的 根 域 。 这 种 带 有 根 域 表示 的 完整 
域名 称 为 “完全 合格 域名 ”， 简 称 FQDN。 


22.2.2 DNS 服务 器 与 客户 端 


DNS 服务 器 是 DNS 名 称 解 析 系 统 中 提供 名 称 解析 的 服务 程序 ， 该 服务 器 会 保存 其 
所 负责 解析 的 域 中 的 主机 名 与 IP 地 址 的 映射 信息 。 在 域名 空间 中 , 每 一 级 域名 空间 都 会 
配置 有 相应 的 DNS 来 负责 解析 该 域 下 的 主机 或 子 域 的 了 P 地 址 信息 。 
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DNS 客户 端 是 DNS 名 称 解 析 系 统 中 负责 提交 域名 解析 请 求 并 接收 域名 解析 结果 的 
应 用 程序 名 ， 该 应 用 程序 安装 在 网 络 中 的 主机 上 。 当 网 络 中 的 主机 产生 域名 请 求 时 ， 该 
客户 端 程序 就 会 首先 向 DNS 服务 器 发 出 解析 域名 的 请 求 ，DNS 服务 器 完成 名 称 解析 后 
会 将 域名 对 应 的 卫 地 址 返回 给 DNS 客户 端 。 


22.2.3 DNS 名 称 解析 的 过 程 


在 了 解 了 DNS 服务 的 基本 要 素 后 ， 下 面 以 这 些 基本 要 素 为 基础 来 讨论 DNS 名 称 解 
析 的 过 程 。DNS 采用 的 是 “客户 机 /服务 器 ”这 种 工作 模式 , 在 DNS 查询 过 程 中 存在 DNS 
客户 机 向 DNS 服务 器 的 查询 与 DNS 服务 器 
之 间 的 查询 。 如 图 22.2 所 示 的 查询 是 一 种 简 . WWW.xinya.com 域 名 
单 的 查询 ， 即 DNS 客户 端 向 DNS 服务 器 直 对应 的 中 地 址 是 什么 ? 
接 查询 其 所 负责 解析 的 区 域 数据 。 

在 图 22.2 中 ， 作 为 DNS 客户 端的 主机 
A 需要 访问 www.xinya.com 这 个 域名 ， 该 访 
问 可 以 是 主机 A 中 的 应 用 程序 发 起 的 , 如 主 
机 A 的 网 络 浏览 器 的 URL 地 址 为 


DNS Server 1 
xinya.com 


2. www.xinya.com 域 名 对 应 
的 IP 地 址 为 202.36.5.41 


http://www.xinya.com， 或 者 主机 A 使 用 了 a 

“ping www.xinya.com” 这 条 命令 ， 这 都 将 22.2 本 区 域 的 DNS 查询 过 程 
导致 主机 A 需要 获得 www.xinya.com 这 个 域 

名 所 对 应 的 IP 地 址 。 


此 时 ,主机 A 的 DNS 客户 端 程序 会 将 “www.xinya.com 域名 对 应 的 IP 地 址 是 什么 ?” 
这 个 查询 提交 给 它 的 DNS 服务 器 要 求解 析 , 该 DNS 服务 器 在 图 22.2 中 为 DNS Serverl。 
DNS Server 1 接 到 查询 请 求 后 会 根据 域名 来 判断 其 能 否 解 析 该 域名 。 本 例 中 ， 客 户 端 要 
求解 析 的 是 www.xinya.com 这 个 域名 , 而 该 DNS 正好 是 负责 xinya.com 这 个 域 的 名 称 解 
析 工 作 ， 因 此 DNS Server 1 会 直接 查询 本 地 数据 库 ， 以 确定 www.xinya.com 域名 所 对 应 
的 了 瑟 地 址 。 若 DNS Server 1 的 本 地 数据 库 中 存在 www.xinya.com 域名 所 对 应 的 卫 地 址 
的 映射 信息 ，DNS Server 1 会 将 该 卫 地 址 响应 给 客户 端 〈 主 机 A)。 若 DNS Server 1 的 
本 地 数据 库 中 不 存在 www.xinya.com 域名 所 对 应 的 IP 地 址 的 映射 信息 , 则 DNS Server 1 
会 向 客户 端 返回 www.xinya.com 域名 不 存在 的 错误 消息 。 

在 DNS 查询 过 程 中 ， 除 上 述 查 询 过 程 外 ， 还 会 出 现 另 一 种 查询 问题 ， 即 当主 机 A 
向 DNS 提出 查询 请 求 , 而 DNS 并 不 负责 该 域名 的 解析 工作 , 则 DNS 将 如 何 解析 域名 呢 ? 
见 图 22.3 所 示 。 

在 图 22.3 所 示 的 DNS 查询 过 程 中 ， 主 机 A 需要 查询 www.shenghao.com 这 个 域名 
所 对 应 的 IP 地址 。 此 时 主机 A 将 该 查询 请 求 提交 给 DNS Server 1，DNS Server 1 在 接收 
到 该 域名 后 ， 发 现 该 域名 应 该 由 shenghao.com 区 域 的 DNS 服务 器 进行 解析 ， 而 自己 只 
负责 解析 xinya.com 域 的 主机 信息 ,此 时 DNS Server 1 要 找到 shenghao.com 这 个 域 的 DNS 
服务 器 , 并 要 求 shenghao.com 的 DNS 服务 器 解析 www.shenghao.com 这 个 域名 。 但 DNS 
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Server 1 将 如 何 找到 shenghao.com 的 DNS 服务 器 呢 ? 其 查找 shenghao.com 的 DNS 服务 
器 的 过 程 如 下 。 


2.com 域 的 DNS 服务 器 
IP 地 址 是 什么 ? 


3.com DNS IP 
152.42.1.8 
4.shenghao.com 域 的 
1.www.shenghao.com 域 名 | DN 服务 器 地 址 是 什 和 
对 应 的 IP 地 址 是 什么 ? DNS Server 2 
152.42.1.8 
com 域 


5.shenghao.com 的 
DNS IP 
202.98.75.6 


6.www.shenghao.com 


的 IP 地 址 是 什么 ? 


8.www.shenghao.com 域 名 对 应 


的 IP 地 址 为 202.98.75.110 DNS Server3 


202.98.75.6 
shenghao.com 


主机 A 访问 : 


www.shenghao.com 


7.www.shenghao.com 域 名 的 
IP 地 址 为 202.98.75.110 


22.3 ”DNS 查询 过 程 


(1) 首先 ，DNS Server 1 会 向 根 域 发 起 查询 ， 因 为 从 域名 结构 上 看 ，www.shenghao. 
com 是 注册 在 .com 域 下 的 一 个 域名 ， 在 shenghao 向 .com 提交 注册 申请 时 必然 同时 提交 
了 负责 解析 该 域 信息 的 DNS 服务 器 地 址 ， 因 此 要 找到 shenghao.com 域 的 DNS 服务 器 就 
首先 要 找到 .com 这 个 域 的 DNS， 向 其 查询 shenghao 域 的 DNS 信息 。 但 是 ，.com 域 的 
DNS 服务 地 址 为 何 DNS Serverl 也 不 清楚 ， 但 DNS Server 1 知道 根 域 的 DNS 服务 器 的 
IP 地 址 ( 根 域 DNS 服务 器 地 址 包含 在 DNS 服务 器 的 named.ca 文件 中 ), 为 此 DNS Server 
1 向 根 域 发 起 了 “解析 .com 域 ” 的 查询 请 求 ， 根 域 DNS Server 在 查询 本 地 数据 库 后 对 该 
请 求 进行 了 回应 ， 通 知 DNS Server 1: .com 域 DNS 服务 器 的 IP 地 址 为 152.42.1.8。 

(2) 在 获知 .com 域 DNS 服务 器 的 IP 地 址 为 152.42.1.8 后 ，DNS Server 1 会 向 .com 
域 的 DNS 服务 器 152.42.1.8 地 址 发 起 “解析 shenghao.com 域 ”的 查询 请 求 ，.com 域 的 
DNS Server 2 在 查询 本 地 数据 库 后 对 该 请 求 进行 了 回应 ， 通 知 DNS Server 1: 
shenghao.com 域 DNS 服务 器 的 IP 地 址 为 202.98.75.6。 

(3) 在 获知 shenghao.com 域 DNS 服务 器 的 人 P 地 址 为 202.98.75.6 后 ，DNS Server 1 
会 向 shenghao.com 域 的 DNS 服务 器 202.98.75.6 地 址 发 起 “解析 www.shenghao.com 主 
机 ”的 查询 请 求 ，shenghao.com 域 的 DNS Server 3 在 查询 本 地 数据 库 后 对 该 请 求 进行 了 
回应 , 通知 DNS Server 1: www.shenghao.com 域 DNS 服务 器 的 IP 地 址 为 202.98.75.110。 

(4) DNS Server 1 在 获得 www.shenghao.com<>202.98.75.110 的 映射 信息 后 ， 会 首先 
将 该 信息 存储 到 本 地 缓存 中 ， 以 便 客户 端 再 次 查询 该 域名 时 直接 调用 。 同 时 会 将 该 映射 
关系 发 回 给 客户 端 主机 A。 

至 此 ，DNS Server 1 完成 了 对 www.shenghao.com 这 个 域名 的 解析 过 程 。 通 过 该 过 程 
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可 见 ， 客 户 端 与 DNS 之 间 实 际 上 进行 的 是 一 次 交互 过 程 ， 即 客户 端 提出 查询 请 求 ， 而 服 
务 器 响应 客户 端的 查询 请 求 。 但 是 DNS 服务 器 为 了 正确 响应 客户 端的 查询 请 求 , 实际 上 
执行 了 若干 次 与 其 他 DNS 服务 器 的 交互 式 查询 ， 包 括 与 根 域 DNS 服务 器 之 间 的 交互 、 
与 .com 域 DNS 服务 器 之 间 的 交互 ， 以 及 与 shenghao.com 域 的 DNS 服务 器 之 间 的 交互 ， 
如 图 22.4 所 示 。 


主机 A 访问 : DNS Server 1 
www.shenghao.com xinya.com 
S 根 域 DNS Server 
发 属 
SS < DMS EU 
查询 www.shenghao.com 蔓 BD 
区 
查询 shenghao.com 域 的 DNS 服务 器 P _ DNS Server 2 
152.42.1.8 
engheo com 基 的 DNS 服 务 器 生 ZZ com 域 
.com 域 的 主机 四 Www, > 
| ww shone S ww enghao.co, BRS 
| DNS Server 3 
一 次 交互 过 程 202.98.75.6 
递归 查询 迭代 查询 shenghao.com 


22.4 DNS 服务 器 的 查询 过 程 


由 图 22.4 可 见 ， 在 整个 DNS 查询 过 程 中 共 分 为 两 种 形式 的 查询 。 

(1) 递归 查询 : DNS 客户 端 与 DNS 服务 器 之 间 所 进行 的 查询 ， 整 个 查询 过 程 只 是 
一 次 交互 。 

(2) 迭代 查询 : DNS 服务 器 之 间 的 查询 ， 整 个 查询 过 程 与 被 查询 的 域名 结构 有 关 。 
DNS 服务 器 通过 这 种 迭代 查询 实现 了 对 客户 端的 透明 化 查询 。 对 于 DNS 客户 端 而 言 ， 
不 需要 考虑 DNS 友 代 查询 的 问题 ， 客 户 端 将 解析 请 求 提交 后 静 等 查询 结果 即 可 。 

通过 以 上 的 介绍 ， 现 在 可 以 对 DNS 服务 下 一 个 定义 了 ， 所 谓 DNS 服务 是 以 域名 空 
间 结 构 为 基础 ， 利 用 递归 查询 和 迭代 查询 将 域名 解析 为 IP 地 址 的 服务 。 


22.2.4 DNS 服务 器 的 种 类 


一 台 DNS 服务 器 既 可 以 负责 一 个 域 中 “主机 <>IP” 了 映射 信息 的 解析 工作 ， 也 可 以 负 
责 多 个 域 中 “主机 IP” 映 射 信息 的 解析 工作 。 在 DNS 服务 器 中 ， 将 其 负责 解析 的 每 个 
域 称 为 一 个 “区 域 "， 每 个 “区 域 ”中 的 “主机 >IP” 映 射 信 息 数据 称 为 “区 域 数据 ”。 
当 一 台 DNS 服务 器 负责 多 个 域 的 解析 工作 时 ， 该 DNS 服务 器 将 为 每 个 被 解析 的 域 建立 
一 个 “区 域 "”” 并 将 被 解析 的 域 的 映射 信息 存储 到 该 “区 域 ” 的 “区 域 数据 文件 ”中 。 

对 于 DNS 服务 器 而 言 ， 对 区 域 的 解析 分 为 两 种 。 

(1) 正 向 区 域 解 析 : 即将 域名 解析 为 IP 地 址 。 对 于 正 向 区 域 解析 ，DNS 服务 器 要 
事先 建立 “ 正 向 解析 区 域 ”与 “ 正 向 区 域 数据 文件 ” 当 正 向 解析 请 求 发 送 过 来 之 后 ， 查 
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找 正 向 区 域 数 据 文件 即 可 实现 解析 。 

(2) 反 向 区 域 解析 : 即将 PP 地 址 解析 为 域名 。 反 向 解析 需求 在 网 络 中 主要 是 供 一 些 
应 用 程序 使 用 ， 如 防火 墙 的 反 向 解析 需求 、 邮 件 系统 的 反 垃 圾 邮件 需求 等 。 对 于 反 向 区 
域 解析 ，DNS 服务 器 要 事先 建立 “ 反 向 解析 区 域 ” 和 “ 反 向 区 域 数 据 文 件 ”， 当 反 向 解 
析 请 求 发 送 过 来 之 后 ， 查 找 反 向 区 域 数据 文件 即 可 实现 解析 。 

DNS 服务 器 作为 网 络 应 用 的 基础 服务 器 ， 其 重要 性 是 不 言 而 喻 的 。 为 保证 DNS 服 
务 器 能 完成 7X24 的 全 时 在 线 服务 ， 常 常 为 DNS 服务 器 提供 备份 主机 ， 以 在 DNS 服务 
器 宕 机 或 离线 的 情况 下 继续 提供 名 称 解 析 服 务 。 同 时 ， 为 了 节约 维护 成 本 ， 在 一 些 不 具 
备 部 署 DNS 服务 器 条 件 的 网 络 环境 中 也 提供 本 地 DNS 服务 , 常常 借助 于 DNS 的 缓存 服 
务 器 来 实现 对 本 地 DNS 服务 器 的 访问 。 

基于 以 上 需求 ， 网 络 中 的 DNS 服务 器 常常 被 划分 为 3 种 类 型 ， 如 图 22.5 所 示 。 


成 都 办 公 室 网 络 


Xinya.com 


辅助 DNS 服务 器 


上 海 分 公司 网 络 广州 分 公司 网 络 


xinya.com xinya.com 


图 22.5 DNS 服务 器 的 种 类 


(1) 主要 DNS 服务 器 : 保存 着 其 所 解析 区 域 的 源 数据 正本 ， 是 区 域 数据 添加 、 修 改 
和 变更 的 位 置 。 主 要 DNS 服务 器 会 向 辅助 DNS 服务 器 提供 区 域 数据 , 供 辅助 DNS 服务 
器 备份 和 解析 使 用 。 

(2) 辅助 DNS 服务 器 : 保存 着 其 所 解析 区 域 的 数据 副本 ， 其 数据 由 主要 DNS 服务 
器 复制 而 来 。 辅 助 DNS 服务 器 的 作用 表现 在 两 个 方面 。 

@ 作为 主要 DNS 服务 器 的 备份 服务 器 , 当主 要 DNS 服务 器 离线 时 可 继续 提供 域名 
解析 。 

@ 向 外 提供 域名 解析 ， 这 实际 上 分 担 了 主要 DNS 服务 器 的 流量 负担 。 

(3) 惟 高 速 缓存 服务 器 : 这 种 DNS 服务 器 的 类 型 比较 特殊 ， 该 服务 器 中 并 未 保存 区 
域 数据 信息 ， 仅 记录 了 负责 区 域 解析 的 DNS 服务 器 的 IP 地 址 。 惟 高 速 缓存 服务 器 也 会 
接受 DNS 客户 端的 解析 请 求 , 但 它 不 能 解析 域名 ， 而 是 将 名 称 解析 请 求 发 送 给 其 所 记录 
的 DNS 服务 器 解析 。DNS 服务 器 将 解析 结果 返回 给 惟 高 速 缓存 服务 器 后 ， 惟 高 速 缓存 
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服务 器 会 在 将 解析 结果 缓存 下 来 的 同时 将 结果 响应 给 客户 端 计算 机 。 惟 高 速 缓存 服务 器 
常 应 用 于 分 支 机 构 网 络 环境 ， 以 提高 内 部 DNS 查询 的 效率 。 同 时 也 需要 注意 ，DNS 服 
务 器 的 迭代 查询 操作 实际 上 也 是 借助 于 惟 高 速 缓存 服务 器 机 制 来 实现 的 ， 所 以 说 一 般 
DNS 服务 器 都 具有 惟 高 速 缓存 服务 器 的 功能 。 


22.3 BIND 服务 的 安装 与 启动 


在 Linux 操作 系统 中 , 实现 DNS 服务 的 是 BIND 程序 , BIND(Berkeley Internet Name 
Domain， 伯 克利 网 络 域名 服务 ) 是 由 美国 加 州 大 学 伯克利 分 校 开 发 和 维护 的 ， 用 于 提供 
DNS 服务 功能 的 应 用 程序 ，CentOS 5 中 所 采用 的 BIND 应 用 程序 的 版 本 为 9.3。 

下 面 以 一 个 典型 应 用 模型 为 例 介 绍 BIND 的 配置 过 程 ， 模 型 如 图 22.6 所 示 。 


主要 DNS 服 务 器 
主机 名 :dns.xinya.com 负责 :xinya.com 
IP 地 址 :192.168.1.105 shenghao.com 
区 域 的 名 称 解析 


辅助 DNS 服 务 器 
主机 名 :dnsl.xinya.com 
IP 地 址 :192.168.1.202 


S&S 


Linux DNS 客 户 端 Windows DNS 客 户 端 
22.6 BIND 服务 器 构建 模型 


DNS 服务 器 使 用 的 是 客户 端 / 服 务 器 (C/S) 网 络 架构 , 在 该 架构 中 主要 DNS 服务 器 
主机 为 dns.xinya.com， 其 IP 地 址 为 192.168.1.105， 向 网 络 中 的 客户 端 计算 机 提供 
xinya.com 与 shenghao.com 两 个 域名 的 名 称 解 析 ， 同 时 利用 迭代 查询 机 制 为 客户 端 提供 
其 他 域名 的 名 称 解 析 工 作 。 

图 22.6 中 的 dnsl.xinya.com 是 辅助 DNS 服务 器 ， 一 方面 可 以 作为 主要 DNS 服务 器 
的 备份 使 用 ， 另 一 方面 也 可 以 为 网 络 中 的 DNS 客户 端 计算 机 提供 名 称 解 析 。 

图 22.6 所 示 的 DNS 服务 网 络 的 构建 顺序 分 为 主要 DNS 服务 器 的 搭建 与 配置 、 客 户 
端的 搭建 与 配置 以 及 辅助 DNS 服务 器 的 搭建 与 配置 3 部 分 。 

(1) 主要 DNS 服务 器 的 搭建 与 配置 包括 以 下 任务 。 

@ BIND 服务 器 的 安装 与 控制 。 

@ 定义 BIND 服务 的 区 域 。 

@ 定义 BIND 服务 的 区 域 数据 文件 。 

(2) 客户 端的 搭建 与 配置 包括 以 下 任务 。 

@ Linux 客户 端的 配置 。 

@ Windows 客户 端的 配置 。 
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@ DNS 客户 端 工具 。 
(3) 辅助 DNS 服务 器 的 搭建 与 配置 。 


22.3.1 主要 DNS 服务 器 的 安装 与 启动 


在 配置 DNS 服务 前 , 首先 要 在 本 机 安装 BIND 服务 器 程序 ,BIND 服务 器 程序 的 RPM 
格式 安装 包 位 于 CentOS 安装 光盘 的 CentOS 目录 下 。 


[root@dns /]# mount /dev/cdrom /media/centos 
mount: block device /dev/cdrom is write-protected, mounting read-only 
[root@dns /]# cd /media/centos/CentOs/ 
[root@dns CentOS]# 1s bind* 
bind-9.3.6-4.Pl.el5 4.2.i386.rpm 
bind-chroot-9.3.6-4.Pl.el5 4.2.i386.rpm 
bind-devel-9.3.6-4.Pl.el5 4.2.i386.rpm 
bind-libbind-devel-9.3.6-4.Pl.el5 4.2.i386.rpm 
bind-libs-9.3.6-4.Pl1.e15 4.2.i386.rpm 
bind-sdb-9.3.6-4.P1.el5 4.2.i386.rpm 
bind-utils-9.3.6-4.Pl.el15 4.2.i386.rpm 


在 安装 BIND 服务 程序 时 ， 需 要 3 个 软件 包 : 

(1) bind-9.3.6-4.P1.el5_4.2.1386.rpm: BIND 主 程 序 包 。 

(2) bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm: BIND 查询 工具 软件 (默认 已 安装 )。 

(3) caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm: 惟 高 速 缓存 DNS 服务 器 的 配置 
文件 。 

可 以 使 用 “rpm -qa | grep bind” 命 令 来 查看 当前 系统 是 否 安装 了 BIND 服务 程序 ， 
若 未 安装 可 以 使 用 “rpm -ivh” 命 令 来 进行 安装 。 


[root@dns Cent0Ss]# rpm -q bind 一 查询 是 否 安装 了 BIND 服务 程序 
Package bind is not installed 
[root@dns Cent0OSs]# rpm -q bind-utils 一 查询 是 否 安装 了 pind-utils 
bind-utils-9.3.6-4.Pl.el5 4.2 一 作为 DNS 客户 端 工具 , 系统 默认 已 安装 bind-utils 
[root@dns CentOS]# rpm -q caching-nameserver 

一 查询 是 天 安装 了 caching-nameserver 
package caching-nameserver is not installed 
[root@dns CentOS]# rpm -ivh bind-9.3.6-4.Pl.el5 4.2.i386.rpm 安装 BIND 
warning: bind-9.3.6-4.P1.el5 4.2.i386.rpm: Header V3 DSA signature: NOKEY, 
key I D e8562897 


Preparing... 排 提 提 大 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 并 提 提 提 提 并 提 提 提 间 提 提 提 提 井 提 提 提 井 # 井 [1 OO 名 ] 

1:bind 磊磊 磊磊 拓 拓 大 提 提 提 拓 提 提 拓 拓 拓 拓 提 提 大 提 提 拓 提 拓 拓 提 埋 拓 提 划 划 划 拓 提 提 井 堪 井 提 提 井 间 # [1 OO 名] 
[root@dns CentOS]# rpm -ivh caching-nameserver-9.3.6-4.Pl.el5 4.2. 
i386.rpm 


warning: caching-nameserver-9.3.6-4.Pl.el5 4.2.i386.rpm: Header V3 DSA 
signature: NOKEY, key ID e8562897 
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安装 完成 后 ，BIND 服务 的 守护 进程 服务 名 为 named， 其 服务 控制 脚本 为 
/etc/rec.d/init.d/named， 可 以 使 用 该 脚本 来 控制 BIND 服务 的 启动 与 关闭 ， 在 CentOS 系统 
中 也 可 以 使 用 “service named startlstop|restart” 命 令 来 启动 、 关 闭 或 重新 启动 named 服务 。 
需要 注意 的 是 ， 每 次 对 BIND 服务 进行 修改 后 都 需要 重新 启动 BIND 服务 以 便 使 修改 
生效 。 


22.3.2 定义 BIND 服务 所 解析 的 区 域 


BIND 服务 在 安装 完成 并 启动 后 会 读 取 其 主 配置 文件 ， 以 确定 其 所 负责 解析 的 区 域 、 
区 域 数据 文件 的 存储 位 置 以 及 BIND 服务 在 运行 过 程 中 的 相关 参数 。 所 以 对 BIND 服务 
的 调整 和 配置 是 需要 通过 修改 配置 文件 来 实现 的 。 

BIND 服务 的 主 配 置 文 件 为 /etc/named.conf， 在 安装 完 BIND 服务 后 ， 该 文件 默认 为 
空 文件 或 者 该 文件 根本 就 不 存在 。 对 于 这 个 主 配置 文件 ，BIND 服务 提供 了 一 个 示例 文 
件 , 该 示例 文件 为 /usr/share/doc/bind-9.3.6/sample/etc/named.conf， 可 以 以 该 示例 文件 为 模 
板 来 定义 /etc/named.conf 文件 ， 若 /etc/named.conf 文件 并 不 存在 则 可 以 直接 创建 该 文件 。 
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由 示例 文件 可 见 ， 文 件 中 每 一 条 定义 语句 都 以 “; ”为 结尾 。 文 件 中 以 # 或 /开头 的 行 
为 注释 行 ， 行 中 使 用 /# 与 % 符 号 括 起 来 的 内 容 也 为 注释 内 容 。 

/etc/named.conf 文件 从 总 体 上 可 以 分 为 两 个 部 分 : 全 局 配置 部 分 与 区 域 配置 部 分 。 

(1) 全 局 配置 部 分 : 用 于 定义 BIND 服务 器 的 工作 属性 ， 涉 及 整个 服务 器 共享 的 运 
行 信息 。 全 局 配置 部 分 使 用 options 命令 来 定义 ， 其 语法 格式 为 : 


options { 
全 局 定义 语句 ; 


全 局 定义 语句 ; 
}; 
(2) 区 域 配 置 部 分 ， 用 于 定义 区 域 信 息 ， 包 括 BIND 所 负责 解析 的 区 域名 称 、 区 域 
类 型 以 及 区 域 数据 文件 名 ， 其 语法 格式 为 : 
zone "域名 "{ 
区 域 信息 定义 语句 ; 
区 域 信息 定义 语句 ; 
二 
在 了 解 了 BIND 服务 的 主 配置 文件 语法 结构 后 ， 首 先 需 要 定义 全 局 配置 信息 。 
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以 上 是 /etc/named.conf 文件 的 全 局 配置 ， 在 全 局 配置 中 要 特别 注意 “ directory 
"varnamed";” 定 义 ， 今 后 在 配置 文件 中 所 涉及 的 文件 均 位 于 该 定义 所 声明 的 目录 
/varnamed 之 下 。 

完成 全 局 配置 之 后 ， 就 需要 声明 BIND 所 负责 解析 的 区 域 。 在 示例 模型 中 ，BIND 
负责 解析 的 区 域 为 xinya.com 和 shenghao.com。 

在 /etc/named.conf 文件 中 声明 区 域 的 方法 为 使 用 zone 命令 。 

声明 根 区 域 ， 以 便 BIND 可 以 向 根 域 DNS 进行 迭代 查询 : 


zone mn { /* 定 义 BIND 服务 负责 解析 的 区 域名 称 */ 
type hint; /*type 命令 用 于 定义 该 区 域 的 类 型 , hint 表示 的 是 根 区 域 */ 


file "named.ca"; 
/*file 命令 用 于 定义 根 区 域 的 区 域 数据 文件 , 根 区 域 的 数据 文件 为 
named .ca, 该 文件 应 附加 在 全 局 配置 中 directory 命令 定义 的 根 目 


录 之 后 , 完整 路 径 为 /var/named/data/named.ca*/ 
a 


在 根 区 域 声明 中 ， 主 要 用 到 了 两 个 命令 。 一 个 是 type 命令 ， 用 于 定义 区 域 类 型 ， 另 
-个 是 file 命令 ， 用 于 定义 区 域 数据 文件 。 注 意 ， 区 域 数据 文件 的 存储 位 置 是 在 全 局 配 
置 中 directory 命令 定义 的 根 目录 之 后 。 
声明 BIND 负责 解析 的 区 域 xinya.com。 注意， 由 于 dns.xinya.com 是 xinya.com 的 主 
要 DNS 服务 器 ， 所 以 此 处 的 区 域 数据 类 型 应 为 master， 即 主要 区 域 。 


zone "xinya.com" { /* 定 义 BIND 服务 负责 解析 的 区 域名 称 为 xinya. com*/ 
type master; /* 定 义 该 区 域 的 类 型 , 即 BIND 服务 是 该 区 域 的 主要 DNS 服务 器 、 
辅助 DNS 服务 器 还 是 惟 高 速 缓存 服务 器 , master 表示 的 是 主要 
区 域 , 即 主要 DNS 服务 器 */ 
file "xinya.com.zone"; 
/* 定 义 xinya.conm 的 区 域 数据 文件 。 区 域 数据 文件 一 般 会 以 


.zone 作为 文件 扩展 名 , 该 文件 也 位 于 /var/named/ 目 录 下 */ 
Ns 


在 主要 区 域 定义 中 ，file 命令 所 定义 的 区 域 数据 文件 到 目前 为 止 是 不 存在 的 ， 因 为 
并 未 建立 过 该 文件 ，BIND 也 不 会 自动 建立 该 文件 。 区 域 数 据 文 件 是 用 户 人 工 创 建 的 ， 
其 中 的 内 容 也 需要 人 工 添加 .在 没有 创建 区 域 数据 文件 时 是 不 能 成 功 启动 named 服务 的 ， 
因为 named 服务 会 发 现 缺少 区 域 数据 文件 。 

声明 区 域 的 方法 很 简单 ， 对 于 BIND 服务 器 所 负责 解析 的 另 一 区 域 shenghao.com， 
读者 可 试 着 自行 添加 。 下 面 给 出 /etc/named.conf 配置 文件 的 最 终结 果 。 


options 

上. 
directory "/var/named"; // the default 
dump-file "data/cache dump.db"; 
statistics=£ile "data/named stats.txt"; 
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注意 ,此 时 还 不 能 重新 启动 BIND 服务 使 修改 生效 ， 因 为 刚刚 声明 的 区 域 xinya.com 
与 shenghao.com 的 区 域 数 据 文件 还 不 存在 。 若 重启 BIND 服务 , 则 会 收 到 “file not found” 
的 错误 提示 。 


22.3.3 ”定义 区 域 数据 文件 


区 域 数 据 文件 中 包含 着 本 区 域 的 相关 数据 信息 , 这 些 数 据 信 息 在 DNS 系统 中 称 为 记 
录 。 记 录 按 其 属性 可 分 为 6 种 类 型 。 

(1) A 记录 : 主机 记录 ， 用 于 记录 域名 所 对 应 的 IP 地 址 信息 。 

(2) CNAME 记录 : 别名 记录 ， 用 于 记录 域名 的 别名 ， 别 名 和 域名 将 指向 相同 的 卫 
地 址 。 

(3) MX 记录 : 邮件 交换 器 记录 ， 用 于 定义 该 区 域 中 的 邮件 服务 器 地 址 。 

(4) PTR 记录 : 指针 记录 ， 是 一 种 反 向 区 域 记 录 ， 用 于 记录 IP 地 址 所 对 应 的 域名 。 

(5) NS 记录 : 域名 服务 器 记录 ， 用 于 记录 本 区 域 的 主要 DNS 服务 器 。 

(6) SOA 记录 : 起 始 授权 记录 ， 用 于 定义 辅助 DNS 服务 器 与 主 DNS 服务 器 同步 数 
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据 时 的 操作 。 

这 6 种 类 型 的 记录 不 一 定 要 全 部 存在 于 区 域 数 据 文件 中 , 但 是 SOA 记录 与 NS 记录 
是 必须 要 存在 于 区 域 数据 文件 中 的 。 

创建 区 域 数据 文件 ， 并 添加 SOA 与 NS 记录 。 

区 域 数据 文件 存储 于 /var/named 目录 下 ， 文 件 名 是 在 /etc/named.conf 文件 中 使 用 file 
命令 定义 的 。 此 处 首先 创建 xinya.com 区 域 的 数据 文件 /var/named/xinya.com.zone。 


# vi /var/named/xinya.com.zone 


区 域 数据 文件 的 结构 从 总 体 上 可 分 为 4 个 部 分 : 

(1) 文件 头 部 定义 : 主要 用 于 定义 TTL 值 、 管 辖 源 等 内 容 。 

(2) SOA 定义 : 主要 用 于 定义 SOA 记录 。 

(3) NS 定义 : 主要 用 于 定义 NS 记录 。 

(4) 其 他 记录 定义 : 主要 用 于 定义 A 记录 、CNAME 记录 、MX 记录 和 PTR 记录 等 。 
(1) 文件 头 部 定义 : 

Stt1l 28800 


DNS 客户 端 在 收 到 DNS 的 查询 结果 相应 信息 后 ， 可 将 该 结果 缓存 至 本 机 。 但 是 应 
该 缓存 多 长 时 间 呢 ?这 个 时 间 值 由 DNS 来 定义 , Sttl 就 是 用 来 定义 客户 端 缓存 的 时 间 的 。 
“g$ttl 28800” 表 示 客 户 端 可 缓存 28 800 s， 在 区 域 数据 配置 文件 中 ， 时 间 单 位 默认 均 为 s 
( 秒 )。 也 可 以 使 用 其 他 时 间 单 位 计量 ， 如 8h (表示 8 小 时 )、2d (表示 2 天) 和 1w ( 表 
示 1 星期 )， 则 此 处 可 以 表述 为 “S$ttl 8h”。 如 果 是 内 部 使 用 的 DNS 服务 器 ， 且 网 络 变化 
比较 小 ，$ttl 可 指定 为 2d 等 较 长 的 时 间 。 

(2) SOA 记录 定义 。 

SOA 记录 定义 的 语法 结构 为 : 

域名 IN SOA 主要 DNS 服务 器 域名 DNS 服务 器 维护 者 邮件 地 址 ( 

更 新 序列 号 

更 新 间隔 时 间 

重 试 时 间 

过 期 时 间 

辅助 服务 器 定义 的 缓存 时 间 ) 

域名 : 是 指 本 区 域 的 域名 ， 此 处 表明 该 SOA 记录 是 属于 哪个 区 域 的 。 域 名 可 以 写 域 
的 全 名 (注意 ， 要 带 有 最 后 的 根 域 标志 “.”)， 也 可 以 写 为 @。 在 DNS 区 域 数 据 文件 中 ， 
@ 表 示 本 域 。 需 要 注意 的 一 点 是 ， 当 域名 处 保持 为 空 时 ， 则 默认 为 本 域 。 

IN: 用 于 定义 一 条 记录 的 类 型 ,“IN SOA” 表 示 该 记录 的 记录 类 型 为 SOA 记录 。 

主要 DNS 服务 器 域名 : 用 于 将 主 DNS 服务 器 的 完全 合格 域名 通知 辅助 DNS 服务 器 。 
注意 ， 此 处 要 写本 域 中 主 DNS 服务 器 的 完全 合格 域名 。 

DNS 服务 器 维护 者 邮件 地 址 : 当 DNS 服务 器 出 现 问 题 将 通过 邮件 的 形式 通知 服务 
器 的 维护 者 ， 而 维护 者 的 邮件 地 址 就 是 在 此 处 定义 。 标 准 的 邮件 地 址 是 以 @ 作 为 邮箱 名 
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与 邮件 服务 器 域名 的 分 隔 符号 的 ， 但 由 于 @ 符 号 在 区 域 数 据 配置 文 件 中 有 特殊 的 含义 ， 
因此 此 处 的 邮件 地 址 使 用 “.” 代 蔡 @。 例 如 ， 原 本 的 root@xinya.com 地 址 会 表述 为 
Toot.xinya.com 。 

() 括号 内 是 辅助 服务 器 与 主 服 务 器 之 间 数 据 复制 的 选项 ， 具 体 如 下 。 

@ 更 新 序列 号 : 辅助 服务 器 首次 由 主 服 务 器 复制 数据 时 会 将 主 服务 器 的 更 新 序列 号 
一 并 复制 到 本 机 ， 而 后 主 服 务 器 与 辅助 服务 器 分 别 维护 该 序列 号 。 当 主 服 务 器 内 的 数据 
记录 发 生变 化 时 ， 该 序列 号 会 被 更 新 。 而 辅助 服务 器 向 主 服务 器 复制 数据 时 会 先 比 较 该 
序列 号 ， 若 序列 号 相同 ， 则 说 明 主 服务 器 数据 未 发 生变 化 ， 无 须 更 新 ， 否 则 说 明 主 服务 
器 发 生 了 变化 ， 需 要 辅助 服务 器 更 新 数据 。 序 列 号 的 定义 一 般 采 用 “年 月 日 序号 ”这 种 
编号 形式 ， 如 20110315001。 

@ 更 新 闻 隔 时 间 : 用 于 定义 辅助 服务 器 多 长 时 间 向 主 服务 器 更 新 一 次 数据 ,时 间 单 
位 默认 为 s， 也 可 以 使 用 h、d、w 等 时 间 单 位 来 表示 时 间 。 

@ 重 试 时 间 : 表示 当 辅 助 服务 器 向 主 服务 器 更 新 数据 时 ， 若 主 服 务 器 未 响应 ， 则 经 
过 多 长 时 间 后 重 试 。 时 间 单 位 默认 为 s， 也 可 以 使 用 h、d、w 等 时 间 单 位 来 表示 时 间 。 

@ 过 期 时 间 : 表示 当 辅 助 服务 器 向 主 服务 器 更 新 数据 时 ， 若 主 服 务 器 未 响应 ， 则 辅 
助 服务 器 会 定期 重 试 。 而 经 过 多 长 时 间 后 若 重 试 还 不 成 功 ， 则 辅助 服务 器 会 放弃 重 试 。 
时 间 单 位 默认 为 s， 也 可 以 使 用 h、d、w 等 时 间 单位 来 表示 时 间 。 注 意 ， 当 辅助 服务 器 
放弃 重 试 后 ， 会 将 该 辅助 区 域 标 示 为 无 效 ， 同 时 不 会 再 向 客户 端 计算 机 提供 该 区 域 的 名 
称 解析 。 

@ 辅助 服务 器 定义 的 缓存 时 间 : 是 指 辅助 服务 器 的 客户 端 缓存 查询 结果 的 时 间 , 车 
无 Sttl 则 以 此 时 间 为 准 。 时 间 单 位 默认 为 s, 也 可 以 使 用 h、d、w 等 时 间 单 位 来 表示 时 间 。 

以 下 是 xingya.com 区 域 的 SOA 记录 的 示例 。 


xinya.com. IN SOA dns.xinya.com root.xinya.com. ( 
2011070801 
10800 
3600 
604800 
38400) 


(3) 定义 NS 记录 。 
NS 记录 定义 的 语法 格式 为 : 
域名 IN NS DNS 服务 器 的 FQDN 


域名 : 是 指 本 区 域 的 域名 ， 此 处 表明 该 NS 记录 是 属于 哪个 区 域 的 。 域 名 可 以 写 域 
的 全 名 (注意 ， 要 带 有 最 后 的 根 域 标志 “.”)， 也 可 以 写 为 @ 或 保留 为 空 。 这 一 点 与 SOA 
记录 相同 。 

IN NS: 表示 本 条 记录 的 记录 类 型 为 NS 记录 。 

DNS 服务 器 的 FQDN: 表示 本 区 域 的 DNS 服务 器 是 哪 台 计算 机 ， 注 意 此 处 要 使 用 
DNS 服务 器 的 FQDN (完全 合格 域名 )， 即 带 有 “.” 根 域 标 志 的 域名 。 
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以 下 是 xingya.com 区 域 的 NS 记录 的 示例 。 
xinya.com. IN NS dns.xinya.com. 
在 完成 SOA 记录 与 NS 记录 定义 之 后 就 可 以 进行 其 他 记录 的 定义 了 。 此 时 区 域 数据 
文件 的 内 容 为 : 
Stt1l 28800 
xinya.com. IN SOA dns.xinya.com. root.xinya.com. ( 
2011070801 
10800 
3600 


604800 
38400) 


xinya.com. IN NS dns.xinya.com. 

(4) 定义 A 记录 。 

A 记录 又 称 为 主机 记录 ， 记 录 本 区 域 (xinya.com) 内 都 存在 哪些 主机 ， 每 台 主机 的 
IP 地 址 是 什么 .对 于 A 记录 而 言 ,首先 要 记录 的 就 是 DNS 服务 器 这 台 主 机 dns.xinya.com. 
的 了 P 地址， 因为 之 前 已 经 在 SOA 记录 和 NS 记录 中 明确 地 声明 了 本 域 的 主要 DNS 服务 
器 是 dns.xinya.com.， 而 dns.xinya.com. 这 台 主 机 对 应 的 IP 地 址 是 什么 是 要 首先 明确 的 。 

A 记录 定义 的 语法 结构 : 

主机 名 或 主机 FODN IN A 主机 IP 地 址 

【示例 】 定 义 dns.xinya.com. 的 IP 地址 为 192.168.1.105。 

dns.xinya.com. IN A 192.168.1.105 
也 可 以 写成 

dns IN A 192.168.1.105 

【示例 】 定 义 xinya.com 中 的 www 主机 ， 即 www.xinya.com. 的 卫 地 址 为 203.6.5.8。 

www IN A 203.6.5.8 
也 可 以 写成 

www.xinya.com. IN A 203.6.5.8 

事实 上 , DNS 服务 的 名 称 解 析 工 作 主要 是 依靠 A 记录 的 定义 来 完成 的 。 当 接收 到 域 
名 解析 请 求 时 (如 www.xinya.com)，DNS 服务 程序 会 依据 xinya.com 区 域 数据 文件 中 的 
A 记录 来 查找 到 映射 的 耳 地址， 并 将 结果 返回 给 用 户 的 。 

(5) 定义 CNAME 记录 。 

CNAME 记录 又 称 别名 记录 , 该 记录 为 A 记录 (主机 记录 ) 定义 了 别名 , 使 得 DNS 
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客户 端 通过 主机 的 别名 也 可 以 查询 到 主机 的 耳 地 址 。 例 如 ， 当 为 www.xinya.com. 主 机 
设备 别名 为 ftp 后 ， 则 通过 ftp.xinya.com. 也 可 以 解析 到 www.xinya.com. 这 台 主 机 的 卫 
地 址 。 

CNAME 记录 定义 的 语法 结构 如 下 : 


主机 别名 IN CNAME 主机 名 或 主机 的 FQDN 


【示例 】 定 义 www.xinya.com. 的 别名 为 ftp.xinya.com.。 

ftp IN CNAME www.xinya.com. 
也 可 以 写成 : 

ftp IN CNAME www 

(6) 定义 MX 记录 。 

MX 记录 又 称 为 邮件 交换 器 记录 , 该 记录 描述 了 本 区 域内 的 邮件 服务 器 是 哪 台 主 机 ， 
以 便 其 他 邮件 服务 器 能 顺利 定位 本 区 域内 的 邮件 服务 器 。 对 于 存在 有 邮件 服务 器 的 域 而 
言 ， 必 须 在 该 域 的 DNS 区域 中 定义 邮件 服务 器 的 主机 名 。 

MX 记录 定义 的 语法 结构 如 下 : 

域名 IN MX 服务 器 优先 级 ”邮件 服务 器 主机 的 FQDN 

在 MX 记录 的 定义 中 ,“ 域 名 ”可 以 使 用 本 域 的 实际 域名 ， 也 可 以 使 用 @ 来 表示 。 服 
务 器 优先 级 是 指 当 本 域 中 存在 多 台 邮 件 服务 器 时 ， 该 服务 器 的 优先 接收 邮件 的 顺序 。 优 
先 级 用 数字 来 表示 ， 数 字 越 小 ， 则 优先 级 越 高 。 在 定义 MX 记录 时 还 需 注 意 ， 应 使 用 邮 
件 服务 器 的 FQDN 完全 合格 域名 ) 来 表示 邮件 服务 器 ， 而 邮件 服务 器 的 FQDN 所 对 应 
的 他 地 址 是 什么 则 需要 使 用 A 记录 进行 解析 。 

【示例 】 添 加 xinya.com. 的 邮件 服务 器 为 mail.xinya.com.，mail.xinya.com. 主 机 的 IP 
地 址 为 202.56.3.9。 

// 首 先 为 mail .xinya.com. 添 加 A 记录 

mail.xinya.com. IN A 202.56.3.9 


// 添 加 xinya.com. 域 的 MX 记录 ， 优 先 级 为 10 


xinya.com IN MX 10 mail.xinya.com. 
也 可 以 写成 

@ IN Mx 10 mail.xinya.com. 
或 

IN Mx 10 mail.xinya.com. 


区 域 数据 文件 中 应 尽量 包含 网 络 中 的 所 有 主机 , 以 便 DNS 能 够 提供 对 网 络 中 的 主机 
名 的 解析 。 以 下 是 按 前 面 的 介绍 所 配置 的 xinya.com. 这 个 域 的 区 域 数据 文件 。 
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在 本 例 中 ， 除 xinya.com. 域 的 区 域 数据 文件 外 ，shenghao.com. 域 的 区 域 数 据 文件 也 
需要 人 工 添加 ， 添 加 方法 与 xinya.com.zone 相同 。 下 面 给 出 shenghao.com 区 域 数 据 文件 
shenghao.com.zone 的 文件 内 容 。 


在 完成 数据 文件 的 定义 后 ，DNS 的 解析 信息 就 充足 了 。 此 时 ， 可 以 重新 启动 named 
服务 ， 以 便服 务 可 以 重新 加 载 配置 文件 和 相关 区 域 数据 文件 ， 使 对 服务 所 进行 的 修改 
生效 。 

在 重新 启动 named 服务 时 ， 若 配置 文件 或 数据 文件 存在 语法 错误 ， 则 named 服务 将 
不 能 顺利 启动 。 需 要 修订 相应 的 语法 错误 才能 顺利 启动 named 服务 。 
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22.4 DNS 客户 端的 配置 


在 完成 DNS 服务 器 的 配置 并 启动 后 ， 需 要 配置 DNS 的 客户 端 。 在 以 Linux 操作 系 
统 作为 DNS 客户 端的 情况 下 ， 需 要 指定 DNS 服务 器 的 IP 地 址 信息 ， 以 便 客户 端 主机 可 
以 定位 DNS 服务 器 的 位 置 并 提交 查询 。 在 Linux 操作 系统 中 ，DNS 服务 器 IP 地 址 信息 
的 定义 文件 为 /etc/resolv.conf， 在 配置 文件 中 使 用 nameserver 指令 来 指定 DNS 服务 器 的 
卫 地 址 ， 最 多 可 以 指定 3 个 DNS 服务 器 的 IP 地 址 。 


[root@dns named]# cat /etc/resolv.conf 
; generated by /sbin/dhclient-script 
nameserver 192.168.1.105 

nameserver 219.141.140.10 


DNS 客户 端 在 获取 DNS 服务 器 的 IP 地 址 信息 后 ， 为 了 确定 当前 的 DNS 服务 器 能 
够 正常 提供 DNS 服务 器 ， 就 需要 使 用 DNS 的 测试 工具 了 。 

当 安 装 了 bind-utils 工具 包 后 ,就 可 以 使 用 其 提供 的 3 个 DNS 的 测试 工具 来 连接 DNS 
服务 器 并 进行 测试 。 这 3 个 DNS 测试 工具 为 host、dig 和 nslookup。 


22.4.1 host 命令 


host 命令 是 一 个 简单 的 DNS 服务 测试 工具 , 支持 向 DNS 服务 器 进行 正 向 名 称 解析 、 
反 向 名 称 解析 以 及 查询 特定 类 型 记录 等 功能 。 


1. 利用 host 命令 进行 正 向 名 称 解析 测试 
语法 格式 为 : 

host 完全 合格 域名 

例如 ， 测 试 DNS 对 www.xinya.com 域名 的 解析 : 


[root@dns named]# host www.xinya.com 
www.xinya.com has address 192.168.1.105 


2. 利用 host 命令 查询 特定 类 型 的 记录 

语法 格式 为 : 

host -t 记录 类 型 ”域名 

例如 ， 查 看 xinya.com 区 域内 的 SOA 记录 内 容 与 NS 记录 内 容 : 


[root@dns ~]# host -t SOA xinya.com 
xinya.com has SOA record dns.xinya.com. root.xinya.com. 2011070801 10800 
3600 604800 38400 
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3. 利用 host 命令 查询 特定 主机 的 资源 记录 
语法 格式 为 : 

host -a 主机 的 完全 合格 域名 

例如 ， 查 看 www.xinya.com 这 套 主机 记录 的 详细 信息 : 


4. 利用 host 命 令 查询 整个 区 域 的 信息 
语法 格式 为 : 
host -1 域名 


例如 ， 查 询 xinya.com 域 的 全 部 信息 : 


22.4.2 nslookup 命令 


nslookup 命令 是 一 个 通用 的 DNS 测试 命令 ， 该 命令 与 host 命令 类 似 ， 都 是 用 于 测 
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试 DNS 服务 器 的 记录 信息 的 。 

nslookup 命令 是 一 个 交互 式 命令 ， 它 提供 一 个 命令 行 环境 ， 在 该 命令 行 环境 中 可 以 
对 DNS 服务 器 进行 正 向 域名 解析 和 反 向 域名 解析 等 测试 。 

输入 nslookup 命令 ， 将 会 得 到 一 个 nslookup 命令 行 。 
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22.5 DNS 反 向 解析 区 域 的 配置 


在 DNS 的 区 域 结构 中 ， 除 正 向 解析 区 域 〈 将 域名 解析 为 他 地 址 ) 外 ， 还 存在 反 向 
解析 区 域 。 所 谓 反 向 解析 区 域 是 指 将 IP 地 址 解析 为 域名 ， 这 种 解析 操作 是 为 适应 网 络 中 
特殊 应 用 程序 的 需要 。 下 面 介 绍 如 何 配置 反 向 解析 。 

同 正 向 解析 区 域 一 样 , 也 要 在 DNS 主 配置 文件 中 加 入 要 管理 的 反 向 区 域 。 反 向 区 域 
是 以 倒序 的 IP 网 段 加 .in-addr.apra 的 形式 来 进行 命名 的 ， 如 1.168.192.in-addr.arpa。 


在 主 配 置 文件 中 ， 区 域 的 类 型 依然 是 master ( 主 DNS 服务 器 ) 类 型 ， 而 区 域 文件 的 
文件 名 在 这 里 依然 可 以 随意 命名 , 但 是 为 了 方便 以 后 的 管理 ， 建 议 使 用 网 段 加 .zone 的 方 
式 进 行 命名 。 如 上 例 中 的 192.168.1.zone。 

当主 配置 文件 配置 完成 后 ， 下 面 就 要 编写 反 向 区 域 文件 。 同 正 向 区 域 文件 一 样 ， 反 
向 区 域 文件 也 放置 在 /var/named/ 目 录 下 。 区 域 文件 名 要 与 主 配 置 文件 中 指定 的 文件 名 
相同 。 

反 向 区 域 文件 的 书写 格式 与 正 向 区 域 文件 类 似 ， 区 别 在 于 正 向 区 域 文件 是 将 域名 映 
射 到 也 上 ， 而 反 向 区 域 文件 则 是 将 IP 匹配 到 正 向 区 域 文件 中 所 映射 的 域名 上 ， 其 记录 
类 型 为 PTR 指针 记录 。 
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PTR 记录 称 为 反 向 资源 指针 记录 。PTR 记录 的 作用 就 是 将 IP 地 址 匹配 到 正 向 区 域 文 


件 中 所 映射 的 域名 上 。 

需要 注意 的 是 ， 在 反 向 区 域 文件 中 不 可 以 出 现 A 记录 ; 反之 ， 在 正 向 区 域 文 件 当中 
也 不 可 以 出 现 PTR 记录 。 

需要 说 明 的 是 ， 在 反 向 区 域 文件 中 @ 的 意义 发 生 了 变化 ， 在 上 例 中 不 再 代表 正 向 区 
域 文件 中 的 xinya.com.， 是 代表 反 向 区 域 的 1.168.192.in-addr.arpa。 

反 向 区 域 文件 配置 完成 后 ， 解 析 结 果 如 下 : 
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第 2 章 。wWeb 服务 的 配置 与 应 用 


随 着 Internet 上 Web 服务 的 发 展 ， 配 置 和 管理 Web 服务 器 成 为 Internet 必 不 可 少 的 
工作 .本 章 主要 介绍 如 何 利 用 Apache 服务 器 软件 来 搭建 作为 WWW 应 用 基础 架构 的 Web 
服务 器 。 


23.1 ”Web 服务 简介 


Web 服务 是 Internet 中 最 为 重要 的 应 用 ， 是 WWW 网 络 中 诸多 应 用 的 基本 平台 ， 并 
通过 超级 链接 (Hypertext) 的 方式 将 信息 通过 Internet 传递 到 世界 各 处 。 


23.1.1 HTTP 协议 


WWW 的 目的 就 是 将 地 理 位 置 不 同 的 计算 机 连接 在 一 起 ， 以 便 能 方便 地 获取 信息 、 
实现 资源 共享 。 而 信息 的 共享 方式 是 利用 HHTP 协议 ， 即 超 文本 传输 协议 来 实现 的 。 

HTTP 是 应 用 层 协议 ， 主 要 用 于 分 布 式 、 协 作 的 信息 系统 。HTTP 协议 是 通用 的 、 无 
状态 的 ， 其 系统 的 建设 和 传输 的 数据 无 关 。HTTP 也 是 面向 对 象 的 协议 ， 可 以 用 于 各 种 
任务 ， 包 括 名 字 服 务 、 分 布 式 对 象 管理 、 请 求 方法 的 扩展 和 命令 等 。 

在 Internet 上 ，HTTP 通信 往往 发 生 在 TCP/IP 连接 上 ， 其 默认 的 端口 为 80， 也 可 以 
使 用 其 他 的 端口 。 


23.1.2 ”Web 服务 


Web 服务 采用 客户 机 /服务 器 架构 模式 。 

(1) 客户 机 运行 WWW 服务 的 客户 程序 一 一 浏览 器 , 以 提供 良好 、 统 一 的 用 户 界 面 。 
浏览 器 的 作用 主要 是 解释 和 显示 Web 页 面 ， 响 应 用 户 的 输入 请 求 ， 并 通过 HTTP 协议 将 
用 户 请 求 传递 给 Web 服务 器 。 

(2) Web 服务 器 端 运行 服务 器 程序 ， 它 最 基本 的 功能 是 侦 听 和 响应 客户 端的 HTTP 
请 求 ， 向 客户 发 出 请 求 结果 信息 。 


23.1.3 ”Web 服务 的 工作 原理 


Web 服务 使 用 HTTP〈 超 文本 传输 协议 ) 进行 数据 通信 ， 该 协议 是 一 个 在 TCP/P 协 
议 基础 上 的 应 用 程序 级 协议 ， 它 的 具体 通信 过 程 如 图 23.1 所 示 。 


客户 端 使 用 HTTP 命 令 
请 求 一 个 文档 


服务 器 查找 到 文档 后 
将 文档 回 传 客户 端 
客户 端 通过 浏览 器 
显示 文档 
ey 客户 端 关闭 与 服务 器 的 
<5 < 


23.1 HTTP 协议 的 通信 过 程 
浏览 器 使 用 HTTP 命令 向 一 个 特定 的 服务 器 发 出 Web 页 面 


(1) Web 客户 端 程序 
请 求 。 
(2) 若 该 项 服务 器 在 特定 的 端口 (通常 是 TCP 80 端口 ) 处 接收 到 Web 页 面 请 求 
就 发 送 一 个 应 答 ， 并 在 客户 和 服务 器 之 间 建 立 连接 。 

(3) Web 服务 器 查找 客户 端 所 需 文 档 。 若 Web 服务 器 查找 到 客户 端 所 请 求 的 文档 ， 
就 会 将 文档 传送 给 Web 浏览 器 。 若 该 文档 不 存在 ， 则 服务 器 会 发 送 一 个 相应 的 错误 提示 
文档 给 客户 端 。 

(4) Web 浏览 器 接收 到 文档 后 ， 就 将 它 显示 出 来 。 

(5) 当 客 户 端 浏览 完成 后 ， 断 开 与 服务 器 的 连接 。 


23.2 Apache 服务 器 


当前 Linux 操作 系统 多 使 用 Apache 服务 器 程序 来 实现 Web 服务 ，Apache 服务 器 程 
序 是 一 种 高 效 、 稳 定 、 易 扩展 的 开源 应 用 软件 ， 是 当前 主流 的 Web 服务 器 实现 程序 。 


23.3 Apache 服务 的 安装 


当前 的 Linux 发 行 版 大 都 默认 安装 了 Apache 服务 器 。 由 于 目前 Apache 被 重新 命名 
为 httpd， 因 此 可 使 用 “rpm -q ”httpd” 命 令 检 查 系统 是 否 安 装 了 Apache。 
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[root@dns named]# rpm -q httpd 
httpd-2.2.3-43.e15.centos 


如 果 系 统 中 没有 安装 Apache， 则 需要 手工 安装 该 应 用 程序 。 在 CentOS 中 ，Apache 
软件 包 的 存储 位 置 为 安装 光盘 的 CentOS 目录 下 ， 软 件 包 名 为 httpd-2.2.3-43.el5. 
centos.i386.rpm， 可 以 使 用 rpm 命令 进行 安装 。 


[root@dns CentOS]# rpm -ivh httpd-2.2.3-43.el5.centos.i386.rpm 
warning: httpd-2.2.3-43.el5.centos.i386.rpm: Header V3 DSA signature: 
NOKEY, key ID e8562897 

排 非 提 提 提 拓 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 间 间 间 间 # [1OOSS] 


将 Apache 软件 包 安 装 好 之 后 ,得 到 一 个 名 称 为 httpd 的 守护 进程 , 该 进程 就 是 Apache 
服务 的 守护 进程 。 与 其 他 服务 器 进程 一 样 ，httpd 服务 也 是 通过 位 于 /etc/rc.d/init.d/ 目 录 下 
的 httpd 服务 控制 脚本 来 控制 的 。 也 可 以 使 用 service 命令 来 直接 启动 、 关 闭 和 重新 启动 
该 服务 。 


Preparing... 


service httpd start 一 启动 nttpd 服务 
service httpd stop 一 停止 httpd 服务 
service httpd restart 一 重新 启动 httpd 服务 


启动 httpd 服务 后 ,为 测试 Apache 的 服务 状态 ， 可 在 浏览 器 的 地 址 栏 中 输入 Apache 
服务 器 所 在 的 IP 地 址 进行 访问 。 如 果 出 现 Apache 的 测试 页 面 ， 则 表示 Web 服务 安装 正 
确 并 运行 正常 ， 如 图 23.2 所 示 。 


Apache 2 Test Page 


powered CentOS 


This page is used to test the proper operation of the Apache HTTP server afler i has been instaled If you can read this page imeans that the Apache HTTP server instaled at this se is working 
properly. 


Ifyou are a member of the general public: Ifyou are the website administrator: 


The fact that you are sesing Ihis page ndicates nat the weoslts you Just vised Eeer You may now ada content to the dyectory /saz/srrxyasna/ Nole that untl you do so people 
emperlenc ng problems or Is ungeroomg routine mainienance. VEfng your webste Wilsee this page angl oo Content To prevent ns page rom ever 
Daing useo. folow me nstructons In ine Me /ece/hetpd/cenf,S/: 


Nou wold ho to Me tne chetratyrs of te woe boo nat youve soon Me poe mkead 
ofthe page you expected you shotid ser .mail In general mall sent Io he name 
Metrao /pnd epeeted Io he ebay oma shoud deh me 和 Po PER 


For example ifyou experlenced proolems hile vislbng www exampie com you should send e- 
mall to weomaster@example. com” 


You are free to use the inages beiow on Apache and Centos Unux powered HTTP sevels 
Thanks for using Apacne ang CeniDsl 


“A 


图 23.2 Apache 测试 页 面 


23.4 Apache 服务 器 的 配置 


Apache 服务 的 配置 是 通过 编辑 Apache 的 主 配置 文件 httpd.conf 来 实现 的 ,该 文件 的 
位 置 随 着 安装 方式 的 不 同 而 不 同 ， 如 果 使 用 RPM 软件 包 的 方式 安装 ， 该 文件 通常 存放 
在 /etc/httpd/conf7 目 录 下 。 如 果 使 用 编译 源 代码 的 方式 安装 ， 该 文件 通常 存放 在 Apache 
安装 目录 的 conf 子 目 录 下 。 由 于 是 采用 RPM 包 格 式 安装 ， 所 以 配置 文件 应 为 /etc/httpd/ 
conf/httpd.conf。 
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23.4.1 httpd.conf 文件 的 格式 


/etc/httpd/confhttpd.conf 配置 文件 主要 3 个 部 分 组 成 。 

(1) 全 局 环境 配置 (Section 1: Global Environment): 用 于 定义 整个 Apache 服务 器 
运行 的 环境 。 

(2) 主 服务 器 配置 (Section 2: Main Server configuration): 用 于 定义 Apache 主 服务 

(3) 虚拟 主机 配置 (Section 3: Virtual Hosts ): 用 于 定义 Apache 虚拟 主机 。 

配置 文件 的 每 个 部 分 都 有 相应 的 配置 语句 ， 文 件 的 语法 结构 为 : 

配置 参数 名 称 ”参数 值 

配置 语句 可 以 放 在 文件 中 的 任何 地 方 ， 但 为 了 增强 文件 的 可 读 性 ， 最 好 将 配置 语句 
放 在 相应 的 部 分 。 

在 httpd.conf 中 每 行 包 含 一 条 语句 ， 行 末 使 用 反 斜 杠 可 以 换行 但 是 反 斜 杠 与 下 一 
行 中 间 不 能 有 任何 其 他 字符 ,包括 空白 。httpd.conf 的 配置 语句 除了 选项 的 名 称 外 ， 所 有 
选项 指令 均 不 区 分 大 小 写 ， 可 以 在 每 一 行 前 用 # 号 表示 注释 。 

在 默认 的 httpd.conf 文件 中 ， 每 个 配置 语句 和 参数 都 有 详细 的 解释 ， 建 议 初学 者 在 
还 不 熟悉 配置 方法 时 ， 先 使 用 Apache 默认 的 httpd.conf 文件 作为 模板 进行 设置 ， 而 且 在 
修改 之 前 先 做 好 备份 ， 以 便 做 了 错误 的 修改 后 能 够 还 原 。 


23.4.2 ”Web 服务 的 基本 配置 
1. 定义 主 目录 的 路 径 


Apache 服务 器 主 目录 的 默认 路 径 位 于 /var/www/html 目录 ， 可 以 将 需要 发 布 的 网 页 
放 在 该 目录 下 。 也 可 以 将 主 目录 的 路 径 修改 为 其 他 目录 ， 以 方便 管理 和 使 用 。 
在 配置 文件 中 定义 主 目录 位 置 的 语句 为 : 


DocumentRoot "/var/www/html" ”一 Apache 服务 的 主 目 录 位 置 为 /var/www/html 
当 需 要 将 主 目录 改 为 /var/apache/ 目 录 时 可 直接 修改 DocumentRoot 命令 的 参数 值 : 
DocumentRoot "/var/apache" 一 定义 Apache 服务 的 主 目录 为 /var/apache 
2. 定义 默认 文档 


默认 文档 是 指 在 Web 浏览 器 中 输入 Web 站 点 的 了 P 地 址 或 域名 即 显示 出 来 的 Web 页 
面 ( 即 在 URL 中 没有 指定 要 访问 的 页 面 )， 也 就 是 通常 所 说 的 主页 。Apache 的 默认 文档 
名 为 index.htm1。 默 认 文 档 名 由 DirectoryIndex 语句 进行 定义 ， 可 以 将 DirectoryIndex 语 
句 中 的 默认 文档 名 修改 为 其 他 文件 名 : 


DirectoryIndex index.html index.html .var 


如 果 有 多 个 文件 名 ， 每 个 文件 名 之 间 须 用 空格 分 隔 。Apache 会 根据 文件 名 的 先后 顺 
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序 查 找 在 “ 主 目录 ”列表 中 指定 的 文件 名 ， 如 能 找到 第 一 个 则 调用 第 一 个 ， 和 否则 再 查找 
并 调用 第 二 个 ， 依 此 类 推 。 如 下 所 示 : 


DirectoryIndex index.html index.html.var index.htm 


3. 定义 Apache 服务 所 监听 的 IP 地 址 和 端口 号 


Apache 默认 会 根据 Listen 语句 的 定义 监听 本 机 所 有 可 用 IP 地址 上 的 TCP 80 端口 。 
可 以 使 用 多 个 Listen 语句 ， 以 便 在 多 个 地 址 和 端口 上 监听 请 求 。 


Listen 80 一 定义 Apache 服务 默认 监听 本 机 所 有 IP 地 址 上 的 80 端口 
如 果 想 要 同时 监听 多 个 了 了 上 的 不 同 端口 ， 操 作 如 下 : 


Listen 192.168.1.110:80 
Listen 192.168.1.210:8080 


如 果 Apache 监听 的 TCP 端口 号 是 80 以 外 的 其 他 端口 ， 当 用 户 在 请 求 该 服务 器 时 ， 
需要 在 访问 时 指定 其 服务 器 监听 的 端口 才 可 以 正常 访问 。 例 如 ， 要 访问 www.xinya.com， 
该 站 点 的 端口 号 为 8080， 在 访问 时 要 在 地 址 栏 中 输入 www.xinya.com:8080。 


4. 定义 相对 根 目 录 的 路 径 


相对 根 目录 通常 是 Apache 存放 配置 文件 和 日 志文 件 的 地 方 。 在 默认 的 情况 下 ,相对 
根 目录 是 /etwhttpd， 它 一 般 包 含 conf 和 logs 子 目录 。 设 置 如 下 : 


ServerRoot "/etc/httpd" 


5. 定义 日 志文 件 


日 志文 件 可 以 说 是 网 络 管理 员 最 好 的 帮手 ， 分 析 日 志文 件 是 每 个 网 络 管理 员 必 不 可 
少 的 工作 ， 通 过 日 志文 件 可 以 了 解 Apache 的 运行 情况 、 出 错 原因 和 安全 等 问题 。 

1) 错误 日 志 

错误 日 志 记 录 了 Apache 在 启动 或 运行 时 发 生 的 错误 ， 所 以 当 Apache 出 错时 ， 应 该 
先 检查 这 个 日 志 。 通 常 错 误 日 志 的 文件 名 为 error log， 错 误 日 志 存 放 的 位 置 和 文件 名 可 
以 通过 ErrorLog 参数 设置 ， 如 下 所 示 : 


ErrorLog logs/error log 


这 里 要 提醒 的 是 ， 如 果 日 志文 件 存放 的 路 径 不 是 以 /开头 ， 则 意味 着 该 路 径 是 相对 于 
ServerRoot 目录 的 相对 路 径 。 

2) 访问 日 志 

访问 日 志 记录 了 客户 端 所 有 的 访问 信息 ， 通 过 分 析 访 问 日 志 可 以 知道 客户 机 什么 时 
间 访 问 了 网 站 的 什么 文件 等 信息 。 通 常 访问 日 志 的 文件 名 为 access_ log。 访 问 日 志 存放 
的 位 置 和 文件 名 可 以 通过 CustomLog 参数 设置 。 如 下 所 示 : 
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CustomLog logs/access log combined 


上 面 的 语句 最 后 的 combined 指明 日 志 使 用 的 格式 , 在 这 个 位 置 可 以 使 用 common 或 
combined (使 用 自 定义 的 名 称 也 可 以 )。common 是 指使 用 Web 服务 器 普遍 采用 的 “普通 
标准 ”格式 (Common Log Format), 这 种 格式 可 以 被 许多 日 志 分 析 程 序 所 识别 。combined 
是 指使 用 “组 合 记录 ”格式 〈Combined Log Format)， 其 实 combined 和 common 格式 基 
本 相同 ， 只 是 多 了 “引用 页 ”和 “浏览 器 识别 ”信息 而 已 。common 和 combined 格式 由 
LogFormat 语句 进行 定义 ， 如 下 所 示 : 


LogFormat "%h 当 1 %u %t \"%r\" %>s $b \"%{Referer}i\" \"%s{User-Agent}i\"" 
combined 
LogFormat "%h %1] %u %t \"%r\" %>s %b common 


6. 定义 网 络 管理 员 的 E-mail 地 址 

当 客 户 端 访问 服务 器 发 生 错误 时 ， 服 务 器 通常 会 向 客户 端 返回 错误 提示 网 页 ， 为 了 
方便 解决 错误 ， 在 这 个 网 页 中 通常 包含 有 管理 员 的 E-mail 地 址 。 可 以 使 用 ServerAdmin 
语句 来 设置 管理 员 的 E-mail 地 址 ， 如 下 所 示 : 


ServerAdmin xinyaadmin@xinya.com 


7. 定义 服务 器 主机 名 称 


为 了 方便 Apache 识别 服务 器 自身 的 信息 ， 可 以 使 用 ServerName 语句 来 设置 服务 器 
的 主机 名 称 。 在 ServerName 语句 中 ， 如 果 服 务 器 有 域名 ， 则 填 入 服务 器 的 域名 ; 如果 没 
有 域名 ， 则 填 入 服务 器 的 IP 地 址 。 如 下 所 示 : 


ServerName 192.168.1.110 


8. 定义 默认 字符 集 


AddDefaultCharset 选项 定义 了 服务 器 返回 给 客户 机 的 默认 字符 集 。 由 于 UTF-8 是 
Apache 的 默认 字符 集 ， 因 此 当 客 户 访 问 服务 器 的 中 文 网 页 时 会 出 现 乱 码 , 解决 的 办 法 是 
将 语句 “AddDefaultCharset UTF-8 ” 改 为 “AddDefaultCharset GB2312” 或 
“#AddDefaultCharset UTF-8”， 然后 重新 启动 Apache 服务 ， 中 文 网 页 就 能 正常 显示 了 。 
选项 格式 如 下 : 


AddDefaultCharset UTF-8 
在 修改 完 默认 字符 集 后 ， 如 果 以 前 访问 过 中 文 网 页 ， 应 清空 Web 浏览 器 的 缓存 后 


青 测试 ， 否 则 会 由 于 缓存 的 原因 造成 虽然 修改 了 默认 字符 集 ， 但 Web 浏览 器 还 是 显示 
乱码 。 
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23.5 ”Web 服务 的 启动 和 停止 


23.5.1 ”启动 Web 服务 
Apache 服务 配置 完成 后 ， 启 动 测试 服务 配置 是 否 成 功 ， 具 体 命令 为 : 


23.5.2 ”停止 Web 服务 
停止 Apache 服务 ， 具 体 命令 为 : 


23.5.3 ”重新 启动 Web 服务 
重新 启动 Apache 服务 ， 具 体 命令 为 : 
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第 多 章 远程 管理 工具 的 管理 与 使 用 


远程 管理 也 可 以 称 为 远程 控制 ， 是 指 由 一 台 计算 机 (客户 机 ) 通过 网 络 连接 到 另 一 
台 远 程 计算 机 服务器)， 进 而 可 以 使 用 远程 服务 器 上 的 软 、 硬 件 资源 ， 达 到 控制 远程 服 
务 器 的 目的 。 远 程 管 理 作为 系统 管理 中 的 一 种 重要 手段 在 人 机 分 离 的 环境 中 是 经 常 被 使 
用 的 。 所谓 “人 机 分 离 ” 是 指 网 络 中 的 服务 器 计算 机 通常 位 于 专门 的 机 房 或 ISP 托管 机 
房 ， 管 理 者 与 服务 器 在 地 理 位 置 上 是 分 离 的 ， 因 此 要 借助 远程 管理 工具 对 服务 器 进行 

在 Windows 平台 上 ， 可 以 通过 终端 服务 或 第 三 方 软件 (如 PcAnywhere) 实现 对 服 
务 器 的 远程 管理 。 而 在 Linux 平台 下 ,通常 采用 Telnet、SSH 和 VNC 等 工具 实现 远程 管 
理 。 其 中 Telnet 由 于 在 网 络 中 使 用 明文 数据 传输 ， 导 致 数据 安全 性 下 降 ， 因 而 已 经 很 少 
被 使 用 了 。 而 VNC 尽管 支持 GUI 界面 ， 但 是 由 于 网 络 开销 比较 大 ， 所 以 也 不 常用 。 本 
章 主要 介绍 SSH 远程 管理 工具 ，SSH 具有 数据 加 密 传输 、 网 络 开销 小 以 及 应 用 平台 广泛 
等 特点 ， 是 远程 管理 中 最 常见 的 控制 工具 。 


24.1 SSH 服务 概述 


当前 远程 管理 环境 中 最 常 使 用 的 是 SSH (Secure Shell)。SSH 是 一 个 可 在 应 用 程序 
中 提供 安全 通信 的 协议 ， 通 过 SSH 可 以 安全 地 进行 网 络 数据 传输 ， 这 得 益 于 SSH 采用 
的 非 对 称 加 密 体 系 , 即 对 所 有 待 传输 的 数据 进行 加 密 , 保证 数据 在 传输 时 不 被 恶意 破坏 、 
泄露 和 算 改 。 SSH 支持 多 种 加 密 和 认证 方式 , 解决 了 传输 中 数据 加 密 和 身份 认证 的 问题 ， 
能 有 效 防止 网 络 嗅 探 和 IP 欺骗 等 攻击 。 

目前 SSH 协议 已 经 经 历 了 SSH1 和 SSH2 两 个 版 本 ， 这 两 个 版 本 采用 不 同 的 实现 方 
式 与 协议 ， 因 此 二 者 互 不 兼容 。SSH2 在 安全 性 、 效 率 性 与 应 用 功能 上 都 比 SSH1 更 有 优 
势 ， 所 以 目前 得 到 了 更 广泛 的 使 用 。 


24.2 SSH 服务 的 安装 
在 Linux 操作 系统 中 ， 通 常 使 用 OpenSSH 程序 来 实现 SSH 机 制 ，OpenSSH 是 一 个 


GPL 协议 软件 ， 它 同时 支持 SSH1 和 SSH2 这 两 种 协议 。 
OpenSSH 是 由 OpenBSD project 开发 与 维护 的 ， 其 官方 网 站 是 http://www.openssh. 


org/， 该 站 点 包含 了 有 关 OpenSSH 最 新 的 错误 修复 和 更 新 。 目 前 大 多 数 Linux 发 行 版 都 
默认 提供 了 OpenSSH 应 用 程序 ，CentOS 5 对 OpenSSH 采用 的 是 默认 安装 的 策略 。 可 使 
用 “rpm -q” 命 令 来 查看 系统 默认 安装 的 OpenSSH 服务 的 版 本 。 


[root@dns CentOS]# rpm -qa | grep openssh 


openssh-askpass-4.3p2-41.el5 一 OpenSSH 密码 文件 
openssh-clients-4.3p2-41.el5 一 OpenSSH 客户 端 程序 
openssh-server-4.3p2-41.el15 一 OpenSSH 服务 器 程序 


如 果 系 统 当中 并 未 安装 OpenSSH， 则 可 通过 安装 光盘 获得 OpenSSH 安装 包 并 安装 。 


[root@dns CentOS]# rpm -ivh openssh-server-4.3pP2-41.el15.1386.rpm 

warning: openssh-server-4.3p2-41.e15.i386.rpm: Header V3 DSA signature: 

NOKEY, key ID e8562897 

Preparing... 提 拓 拓 拓 大 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 拓 提 拓 拓 拓 拓 拓 提 提 提 提 拓 提 提 ##### [1OOS] 
1.openssh-server  _ 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 提 并 提 提 提 提 提 并 提 提 提 提 提 提 提 提 提 提 提 并 井 间 提 ## 井 [1OOS] 


OpenSSH 软件 包 由 两 部 分 组 成 , 一 部 分 是 服务 器 软件 包 openssh-server， 另 一 部 分 是 
客户 端 软件 包 openssh-clients， 它 们 分 别 打包 在 两 个 不 同 的 RPM 软件 包 中 ， 此 处 可 以 先 
安装 openssh-server， 待 用 到 OpenSSH 的 客户 端 程序 时 再 安装 openssh-clients 。 


24.3 SSH 服务 的 配置 


SSH 服务 是 通过 配置 文件 /etc/ssh/sshd_config 进行 管理 和 配置 的 ,/etc/ssh/sshd_config 
文件 默认 为 OpenSSH 提供 了 一 套 可 以 正常 运行 的 配置 , 同时 , 该 配置 文件 还 提供 了 大 量 
的 配置 选项 供用 户 按 需 配置 OpenSSH， 这 些 额 外 的 选项 一 般 都 使 用 # 符 号 注释 掉 了 ， 用 
户 可 以 按 需 开启 这 些 选项 。 此 处 介绍 OpenSSH 的 一 些 常用 选项 。 


1. 定义 SSH 服务 监听 的 端口 号 
SSH 服务 所 监听 的 端口 号 使 用 Port 选项 进行 定义 ，SSH 服务 默认 使 用 的 端口 号 


是 22。 


33 # IdentityFile ~/.ssh/id rsa 
34# IdentityFile ~/.ssh/id dsa 
35 Port -22 

36# Protocol 2,1 

37 # Cipher 3des 


2. 定义 使 用 SSH 协议 的 顺序 
Protocol 选项 定义 了 SSH 服务 器 使 用 SSH 协议 的 顺序 ， 默 认 先 使 用 SSH2 (用 2 表 
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示 ) 协议 。 如 果 不 成 功 则 使 用 SSH1 (用 1 表示 ) 协议 。 为 了 安全 起 见 ， 可 以 设置 只 使 
用 SSH2 协议 。 


3. 定义 SSH 服务 器 绑 定 的 IP 地 址 


ListenAddress 选项 定义 了 SSH 服务 器 绑 定 的 IP 地 址 ， 默 认 绑 定 服务 器 所 有 可 用 的 
IP 地 址 “ListenAddress 0.0.0.0”。 若 需要 指定 SSH 服务 所 绑 定 的 IP 地 址 ， 可 修改 
ListenAddress 的 定义 。 例 如 ， 要 求 SSH 服务 绑 定 192.168.1.105 这 个 IP 地 址 ， 即 只 在 该 
IP 地 址 上 提供 OpenSSH 服务 ， 可 以 使 用 “ListenAddress 192.168.1.105” 如 下 所 示 : 


4. 定义 是 否 多 许 root 管理 员 登 录 


PermitRootLogin 选项 定义 了 是 否 允 许 root 管理 员 通过 SSH 登录 ， 默 认 允 许 管理 登 
录 “PermitRootLogin yes”， 也 可 以 在 “PermitRootLogin” 选 项 中 使 用 no 表示 不 允许 管 
理 员 利 用 SSH 登录 。 


5. 定义 是 否 多 许 宝 密 码 用 户 登 录 


PermitEmptyPasswords 选项 定义 了 是 否 允 许 空 密码 的 用 户 登录 。 为 了 保证 服务 器 的 
安全 ， 应 该 禁止 这 些 用 户 登 录 ， 默 认 是 禁止 空 密码 用 户 登 录 。 


当 使 用 “PermitEmptyPasswords yes” 时 表示 人 允许 用 户 使 用 空 密码 登录 。 
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6. 定义 是 否 使 用 口令 认证 方式 


PasswordAuthentication 选项 定义 了 是 否 使 用 口令 认证 方式 。 如 果 准 备 使 用 公 钥 认证 
方式 ， 可 以 将 其 设置 为 no。 


PasswordAuthentication yes 


24.4 SSH 服务 的 启动 和 停止 
SSH 服务 的 守护 进程 名 称 为 sshd， 可 以 通过 该 服务 器 的 启动 控制 脚本 /etc/re.d/inid.d/ 
sshd 来 控制 SSH 服务 ， 也 可 以 通过 CentOS 中 的 service 命令 来 控制 SSH 服务 。 
1. 启动 SSH 服务 
启动 SSH 服务 的 命令 如 下 : 


[root@dns CentOS]# /etc/rc.d/init.d/sshd start 
启动 sshd: [确定 ] 


2. 停止 SSH 服务 
停止 SSH 服务 的 命令 如 下 : 


[root@dns CentOS]# /etc/rc.d/init.d/sshd stop 
停止 ssha: [确定 ] 


3. 重新 启动 SSH 服务 
重新 启动 SSH 服务 的 命令 如 下 : 


[root@dns CentOS]# /etc/rc.d/init.d/sshd restart 
停止 sshd: [确定 ] 
启动 sshd: [确定 ] 


24.5 ”SSH 客户 端的 使 用 


24.5.1 Windows 平台 
1. 获取 PuTTY 程序 


Windows 下 有 许多 SSH 的 客户 端 程序 ， 常 用 的 是 一 种 名 为 PuTTY 的 免费 SSH 客户 
端 程序 ， 它 不 但 小 巧 好 用 ,而且 是 一 款 无 须 安装 的 绿色 软件 。 当 前 PuTTY 的 最 新 版 本 是 
0.60。 其 官方 维护 站 点 为 : 
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http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 
2. 连接 SSH 服务 器 


运行 putty.exe 文件 ， 在 PuTTY 程序 主 界面 中 的 Host Name 文本 框 中 输入 服务 器 的 
JP 地 址 或 域名 , 在 Connection type 下 选择 SSH 单 选 按 钮 , 然后 单 击 Open 按钮 连接 即 可 ， 
如 图 24.1 所 示 。 


RR PuITY Configuration 


Basic options for your PuTTY session 


Specily the destination you want to connect to 
Host Name (or IP address} 
1921681.110 


‘Connection ype: 

| OBaw OIenet ORlogn ©ssH 
Load, save or delete 3 stored session 
Saved Sessions 


Default Settings 


EE 
[Co ]jL cn ] 
24.1 PuTTY 的 配置 界面 
如 果 是 第 一 次 连接 到 某 台 服务 器 ， 由 于 服务 器 公 钥 还 没有 在 注册 表 中 缓存 ，PuTTY 
程序 会 出 现 警 告 信息 并 显示 服务 器 的 指纹 信息 ， 如 图 24.2 所 示 。 


tey i cached i registry. You 
Dave ne atte A computer you 


ee 
cache, 

et rast ee Hit Cuca to abandon the 

connection. 


Cj 
图 24.2 ”PuTTY 公 钥 安全 提示 


该 警告 信息 主要 是 要 求 用 户 核对 公 钥 是 否 与 需要 连接 的 服务 器 一 致 ， 以 防止 欺骗 技 
术 。 如 果 公 钥 得 到 用 户 认 可 ， 可 以 单 击 “是 (Y)” 按 钮 来 确认 ，PuTTY 程序 同时 会 将 服 
务 器 公 钥 缓存 在 注册 表 中 ， 下 次 连接 时 就 不 会 再 出 现 提 示 了 。 


3. 在 行程 系统 上 工作 
如 果 PuTTY 成 功 地 连接 到 SSH 服务 器 ， 就 会 显示 登录 信息 并 提示 用 户 输入 用 户 名 
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和 密码 ， 如 果 用 户 名 和 密码 输入 正确 ， 就 能 成 功 登 录 并 在 远程 系统 上 工作 了 ， 如 图 24.3 
所 示 。 


root@rinya:™ 


图 24.3 PuTTY 应 用 界面 
24.5.2 ”Linux 平台 


在 Linux 平台 下 可 以 使 用 OpenSSH 客户 端 程序 openssh-clients 来 连接 SSH 服务 器 。 
CentOS 5 默认 已 将 SSH 客户 程序 安装 在 系统 上 .可 使 用 下 面 的 命令 检查 系统 是 否 已 经 安 
装 了 OpenSSH 的 客户 端 程序 。 

[root@dns CentOS]# rpm -q openssh-clients 

openssh-clients-4.3p2-41.el5 


如 果 系 统 中 没有 安装 该 软件 包 ， 则 可 将 光盘 放 入 光驱 中 ， 将 光驱 挂 载 到 系统 中 ， 到 
挂 载 目录 下 的 Server 目录 中 去 查找 并 安装 这 个 软件 包 。 

安装 好 openssh-clients 程序 后 ， 可 以 直接 使 用 ssh 命令 登录 到 SSH 服务 器 ， 格 式 
如 下 : 


ssh 服务 器 的 IP 地 址 或 域名 


与 PuTTY 程序 类 似 ，openssh-clients 程序 在 第 一 次 连接 到 某 台 服 务 器 时 也 会 出 现 警 
告 信息 ， 可 以 输入 “yes” 确 认 ， 程 序 会 将 服务 器 公 钥 缓存 在 当前 用 户主 目录 下 .ssh 子 目 
录 中 的 known_hosts 文件 里 (如 /root/.ssh/known_hosts)， 下 次 连接 时 就 不 会 出 现 提示 了 。 
如 果 成 功 地 连接 到 SSH 服务 器 ， 就 会 显示 登录 信息 并 提示 用 户 输 入 用 户 名 和 密码 。 如 果 
用 户 名 和 密码 输入 正确 ， 就 能 成 功 登 录 并 在 远程 系统 上 工作 了 。 

[root@dns CentOS]# ssh 192.168.1.105 

The authenticity of host '192.168.1.105 (192.168.1.105)' can't be established. 

RSA key fingerprint is 65:bc:b7:39:d1:32:69:7d:14:42:1le:8d:69:15:56:e4. 

Are you sure you want to continue connecting (yes/no)? yes 

Warning: Permanently added '192.168.1.105' (RSA) to the list of known hosts. 

root@192.168.1.105's password: 

Last login: Fri Jul 29 14:18:28 2011 from www.xinya.com 

[root@dns ~]# 


OpenSSH 服务 提供 了 sftp 功能 ,使 用 它 能 安全 、 方便 地 传输 机 密 文 件 。OpenSSH 服 
务 启动 后 就 能 提供 sftp 功能 ， 而 且 sftp 的 命令 格式 与 FTP 相同 ， 操 作 起 来 非常 方便 。 在 
Windows 下 可 以 使 用 PuTTY 提供 的 psftp 作为 客户 程序 ， 在 Linux 下 可 以 使 用 
openssh-clients 提供 的 sftp 作为 客户 程序 。 
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24.6 ”使 用 非 对 称 加 密 认证 


24.6.1 ” 非 对 称 加 密 体系 结构 


非 对 称 加 密 体系 结构 理论 基础 是 非 对 称 性 算法 ， 非 对 称 性 算法 中 存在 两 种 加 密 的 密 
钥 ,， 一 种 称 为 公 钥 (Public Key)， 另 一 种 称 为 私 钥 (Private Key),， 在 非 对 称 加 密 算法 中 ， 
使 用 公 钥 加 密 的 数据 必须 利用 私 钥 解密 ; 同 理 , 使 用 私 钥 加 密 的 数据 必须 利用 公 钥 解密 ， 
如 图 24.4 所 示 。 在 非 对 称 加 密 体 系 结构 中 ， 对 象 同 时 具有 公 钥 与 私 铀 ， 且 公 钥 是 对 外 开 
放 的 , 任何 用 户 与 应 用 程序 均 可 向 对 象 申请 公 钥 , 而 私 钥 却 是 仅 保留 给 对 象 自行 使 用 的 。 
其 基本 含义 是 : 任何 用 户 均 可 以 利用 对 象 的 公 钥 加 密 数据 ， 但 只 有 对 和 象 本 人 可 以 利用 其 


加 密 操作 解密 操作 
名 [I 接收 方 公 钥 pub_b | 接收 方 私 钥 pri_b > 村 到 全 
发 送 方 接收 方 
用 户 A ”明文 密 文 明文 用 户 B 


24.4” 非 对 称 加 密 


以 图 24.4 为 例 ， 用 户 A 要 发 送 数 据 给 用 户 B， 主 要 经 过 以 下 步骤 进行 加 密 : 

(1) 用 户 B 通过 各 种 方式 (如 网 络 ) 向 外 公开 他 的 公 钥 pub_b。 

(2) 用 户 A 得 到 用 户 B 的 公 钥 pub b， 并 使 用 pub_b 对 信息 加 密 发 送 给 用 户 B。 

(3) 用 户 B 在 收 到 密 文 后 ， 使 用 其 私 钥 pri_b 就 能 完成 解密 。 

从 上 述 步骤 可 以 看 出 ， 如 果 密 文 在 传输 的 过 程 中 被 黑客 截取 ， 由 于 黑客 没有 用 户 B 
的 私 钥 pri b， 因 此 不 能 对 其 解密 。 

与 传统 的 对 称 型 加 密 方法 相 比 ， 公 钥 加 密 体系 具有 密 钥 分 配 与 管理 简单 、 可 实现 数 
字 签 名 和 身份 验证 的 优点 。 目 前 ， 常 用 的 非 对 称 算法 有 RSA 和 DSA。 
24.6.2” 非 对 称 加 密 认 证 的 原理 

首先 由 用 户 生 成 一 对 密 钥 (包含 公 钥 与 私 钥 )， 然 后 将 公 钥 保存 在 SSH 服务 器 用 户 
主 目录 下 .ssh 子 目 录 中 的 authorized_keys 文件 里 (如 /root/.ssh/authorized_keys)， 私 钥 保 
存在 本 地 计算 机 中 。 当 用 户 登 录 时 ， 服 务 器 检查 authorized_keys 文件 的 公 钥 是 否 与 用 户 
的 私 钥 对 应 ， 如 果 相 符 则 允许 用 户 登 录 ， 和 否则 拒绝 用 户 的 登录 请 求 ， 由 于 私 钥 只 保存 在 
用 户 的 本 地 计算 机 中 ， 因 此 入 侵 者 就 算得 到 用 户 的 口令 ， 也 不 能 登录 到 服务 器 。 
24.6.3 ”在 服务 器 启用 公 钥 认证 


编辑 文件 /etc/ssh/sshd_config， 找 到 语句 “PasswordAuthentication yes”， 并 将 语句 
改 为 “PasswordAuthentication no”。 


23# RhostsRSAAuthentication no 
24 # RSAAuthentication yes 
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2 PasswordAuthentication no 
24 # HostbasedAuthentication no 
27 # BatchMode no 


24.6.4 在 PuTTY 程序 使 用 公 钥 认证 
1. 获取 PuTTYgen 程序 


为 了 生成 密 钥 ， 还 要 到 以 下 网 址 下 载 产 生 密 钥 的 程序 puttygen.exe: 
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 


PuTTYgen 是 一 套 可 以 产生 密 钥 的 工具 ， 它 可 生成 RSA 和 DSA 的 密 钥 ， 产 生 的 公 
钥 和 私 钥 可 以 用 于 PuTTY、PSCP、Plink 和 Pageant。 


2. 产生 密 铀 


运行 下 载 的 puttygen.exe 文件 ， 在 PuTTYgen 程序 主 界面 中 的 “Type of key to 
generate:” 下 选择 加 密 的 算法 ， 在 “Number of bits in a generated key:” 后 的 文本 框 中 输入 
加 密 的 位 数 ， 推 荐 使 用 默认 的 1024 位 SSH2 RSA 加 密 ， 然 后 单 击 Generate 按钮 开始 生 
成 密 钥 ， 如 图 24.5 所 示 。 


上 PuTTY Key Generator 
了 ile Key Conversions Help 
Key 
No key. 


Actions 
Generate a public/private key pai 
Load an existing private key fle 
Save the generated key 


Parameters 


Type of key to generate: 
Osshi [RSA] 加 SSH2BSA O 〇 SSsH2DSA 
Number of bits in a generated key 1024 


图 24.5 PuTTY gen 的 主 界面 


在 生成 密 钥 的 过 程 中 ， 为 了 生成 一 些 随机 的 数据 ， 应 在 程序 的 窗口 内 随意 移动 鼠标 
〈 和 否则 程序 进度 条 不 会 改变 )。 密 钥 生 成 后 ， 出 于 安全 性 的 考虑 ， 程 序 会 提示 输入 保护 私 
钥 的 口令 短语 “Key passphrase”， 如 图 24.6 所 示 。 
3. 保存 密 铀 


口令 短语 用 于 保护 私 铀 ， 如 果 入 侵 者 窃取 了 私 钥 ， 但 没有 口令 短语 ， 也 不 能 使 用 该 
私 钥 如 果 不 想 使 用 口令 短语 保护 私 钥 , 只 需 将 该 项 留 空 即 可 。 最 后 分 别 单 击 “Save public 
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PullY Key Generator 
Eile Key Conyersions Help 


Key 
Publc key for pasting into DpenSSH authorized_keys fle: 


ee 
mtk736uUZMsNZ4Phs， 
pe en 入 人 ab7iwci0kz0 二 
nANE ffulwwWE d/nS qiWterHk vbKO3A2eOYNIOnE wiPpkiNgPYC7KUrzzXUtNadGUO 
$= rsakey-20100831 ~ 


[sshrrsa 1024 zca0Fc9d76F1d95eab9e981616dbb08 
sakey 20100831 


Type of key to generate: 
OSsH1 [RSA] 回 SSH2BSA 〇 SSH2DSA 
Number of bits in a generated key 1024 


图 24.6 ”为 私 钥 设 置 保护 口令 短语 

key” 和 “Save private key” 按 钮 将 公 钥 和 私 钥 保存 成 文件 。 本 例 保存 公 钥 的 文件 名 为 
xinya.pub， 保 存 私 钥 的 文件 名 为 xinya.ppk。 

4. 传输 公 钥 文件 到 SSH 服务 器 

为 了 让 SSH 服务 器 能 读 取 公 钥 文件 ， 还 要 将 文件 传输 到 SSH 服务 器 的 用 户主 目录 
下 的 .ssh 子 日 录 中 (如 果 没 有 .ssh 目录 ， 可 手动 建立 )。 因 为 公 钥 文件 可 以 公开 给 所 有 用 
户 ， 传 输 公 钥 文件 时 不 必 考 虑 安全 问题 ， 可 以 使 用 FTP、 电 子 邮件 或 复制 等 方法 。 

5. 轮换 公 钥 文件 格式 


由 于 PuTTYgen 产生 的 公 钥 文件 格式 与 OpenSSH 程序 使 用 的 格式 不 兼容 , 因此 还 要 
在 Linux 中 使 用 OpenSSH 软件 包 自 带 的 ssh-keygen 程序 对 其 进行 转换 ， 输 入 如 下 命令 : 


ssh-keygen -i -f /root/.ssh/xinya.pub >/root/.ssh/authorized keys 


在 本 例 中 ，ssh-keygen 程序 会 将 PuTTYgen 产生 的 公 钥 文件 xinya.pub 转换 成 
OpenSSH 程序 使 用 的 格式 ， 并 将 输出 结果 添加 到 /root/.ssh/authorized_keys 文件 中 。 如 果 
需要 添加 多 个 公 钥 文件 ， 可 以 使 用 追加 数据 的 方式 添加 到 authorized_keys 文件 的 末尾 。 
例如 ， 用 下 面 的 命令 将 公 钥 文件 testkeypub 添加 到 authorized_keys 文件 的 末尾 : 


ssh-keygen -i -f /root/.ssh/testkey.pub >> /root/.ssh/authorized keys 
6. 连接 SSH 服务 器 


(1) 运行 PuTTY 程序 , 在 “Host Name” 下 的 文本 框 中 输入 服务 器 的 IP 地 址 或 域名 
(如 192.168.1.110)， 如 图 24.7 所 示 。 
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RR PuTTY Configuration 


Basic options for your PuT TY session 
Specity the destination you want to connect to 
Host Name (or IP address] 
1921681110 


Connection type: 

Om OIsnet Ooan OssH Osea 
六 Load save or delete a stored session ————— 
Saved Sessions 


Defaul Setings 


Close window on exit 
OA ONiover © oroncen et 


[mr 
24.7 连接 SSH 服务 器 


(2) 选择 对 话 框 左边 的 Category 窗口 的 Connection 一 SSH 一 Auth。 
(3) 在 “Private key file for authentication: ”下 的 文本 框 中 输入 私 钥 文件 的 路 径 ， 然 
后 单 击 Open 按钮 连接 ， 如 图 24.8 所 示 。 


性 PuTTY Configuration 


Options controling SSH authentication 
‘ DO Bypass authentication entirely [SSH-2 only) 

回 Anempt authentication using Pageant 

口 AnemptTIS or CryptoCard auth [SSH-1] 

| | 回 Ahempt "keyboardinteractive" auth [SSH-2) 
Authentication parameters 

口 Alow agent forwarding 

| 口 Alow atempted changes of usemame in SSH-2 
Private key fle for authenticatior 


Cwmeret 


图 24.8 设置 私 钥 路 径 


(4) PuTTY 成 功 地 连接 到 SSH 服务 器 后 ， 服 务 器 会 提示 输入 登录 用 户 名 ， 如 果 使 
用 了 保护 私 钥 的 口令 短语 ， 则 还 会 提示 输入 口令 短语 。 在 登录 过 程 中 不 需要 输入 用 户 的 
密码 ， 如 图 24.9 所 示 。 
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图 24.9 登录 界面 
24.6.5 ”在 openssh-clients 程序 使 用 公 钥 认证 
1. 产生 密 铀 


可 以 使 用 openssh 软件 包 自 带 的 ssh-keygen 程序 产生 密 钥 ， 可 使 用 “ssh-keygen +t 
rsa” 命 令 来 产生 ，ssh-keygen 程序 会 提示 输入 保存 密 钥 的 路 径 和 保护 私 钥 的 口令 短语 ， 
默认 密 钥 保 存在 当前 用 户 的 主 目录 下 的 .ssh 子 目 录 中 ，, 私 钥 文 件 名 为 id_rsa, 公 钥 文 件 名 
为 id_rsa.pub。 

[root@dns ~]# ssh-keygen -t rsa 

Generating public/private rsa key pair. 

Enter file in which to save the key (/root/.ssh/id rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /root/.ssh/id rsa. 

Your public key has been saved in /root/.ssh/id rsa.pub. 

The key fingerprint is: 

84:cb:59:05:32:82:02:29:8e:18:99:ff:4b:d8:fa:3c root@dns.xinya.com 


2. 传输 公 铜 文件 到 SSH 服务 器 


为 了 让 SSH 服务 器 能 读 取 公 钥 文件 , 还 要 将 产生 的 文件 id_rsa.pub 传输 到 SSH 服务 
器 的 用 户 目录 下 的 .ssh 子 目 录 中 (如 果 没 有 .ssh 子 目 录 ， 可 手动 建立 )， 并 改名 为 


authorized keys。 
3. 连接 SSH 服务 器 
现在 可 以 直接 使 用 ssh 命令 登录 到 SSH 服务 器 ， 操 作 如 下 : 
ssh 服务 器 的 IP 地 址 或 域名 
如 果 SSH 客户 程序 成 功 地 连接 到 SSH 服务 器 ， net ge le 如 果 


使 用 了 保护 私 钥 的 口令 短语 ， 则 还 会 提示 输入 口令 短语 。 在 登录 过 程 中 ， 不 需要 输入 用 
户 的 密码 。 
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